CID, Analyse Navilog - identification fichier Résolu

Question

Bonjour,
j'ai fait une analyse avec navilog, comment faire a différence entre des fichiers légitimes et les fichiers infectés.
Merci

rapport:
Search Navipromo version 3.5.7 commencé le 24/05/2008 à  8:43:06,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Thomas" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Thomas\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Thomas\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Thomas\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\FIGUER~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Thomas\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Thomas\locals~1\applic~1" : 

deejatox.dat trouvé !
deejatox_nav.dat trouvé !
deejatox_navps.dat trouvé !

* Dans "C:\DOCUME~1\FIGUER~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\CdJmWGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\DKSvvyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\hOUBHRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ilVDJRqr.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\OWyIlUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\SvvvGfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\xwHikUtv.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\YIRtvGgh.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 24/05/2008 à  9:05:33,10 ***

green day · Answer

Salut

 passe à l'option de navilog, ensuite :

Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

* Démarrer en mode sans echec 
* Double cliquer combofix.exe. 
* Appuyer sur la touche Y (Yes) pour démarrer le scan 
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp 


++

jorginho67 · Answer

Salut !

Tu es infecté par du navipromo et du vundo......

Tu as un Antivirus ???

On continue...

* Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

* Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
* Sauvegarde le rapport de manière à le retrouver
* Referme le bloc-notes. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport ici.

* Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.

ensuite :

Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

* Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau.

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

* Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware soient cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

 * Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

* Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

 MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport dans ta réponse 

@+

Thomas · Answer

Salut Jorg,
Merci pour ton aide.
J'ai donc fait comme indiqué.
Trouve le rapport de malware ci dessous.
Bon dimanche

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 785

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119756
Temps écoulé: 46 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 8
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 4
Fichier(s) infecté(s): 18

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntivirus) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mysearchassistant (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Casino Tropez (Adware.Casino) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\HID_Layer (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0551a2b (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMd36629b7 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\pnVes18 (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Settings (Rogue.AdwareAlert) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP473\A0121929.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP483\A0122997.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP484\A0123033.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP485\A0123061.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP485\A0124182.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP495\A0130659.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP516\A0138903.exe (Trojan.Clicker) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP517\A0138950.dll (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\b156.exe (Adware.Insider) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\myss_sb_uninstall.exe (Adware.BHO) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pnVes18\pnVes182328.exe (Trojan.DownLoader) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\rs.dat (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_19_24 AM_250.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_24_07 AM_171.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Log\2008 May 08 - 06_26_46 AM_062.log (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\Application Data\AdwareAlert\Settings\ScanResults.pie (Rogue.AdwareAlert) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\{58ccad89-4608-76af-660d-461edaa9a298}.dll-uninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Documents and Settings\Thomas\lsass.exe (Trojan.Agent) -> Quarantined and deleted successfully.

green day · Answer

Salut

poste un rapport lopxp stp

@+

Thomas · Answer

Hola Green,
Le voici:
Merci encore.

# Rapport Lopxp fait le 25/05/2008 à 12:52:52
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (2628)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" -Embedding (4060)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" https://ad.zanox.com/ppc/html/ppc_error_1.html (3224)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-18 à 19:19:28 - Adobe 
 2006-11-03 à 11:42:44 - Adobe Systems
 2008-05-06 à 20:52:56 - BitDefender 
 2008-04-05 à 09:22:57 - Bluetooth 
 2006-11-30 à 21:03:53 - CanonBJ 
 2008-05-20 à 21:16:37 - Downloaded Installations
 2006-01-20 à 22:27:50 - FaxCtr 
 2007-10-19 à 12:52:30 - Google 
 2008-05-24 à 17:57:57 - Google Updater
 2006-09-09 à 10:50:08 - Kodak 
 2008-02-18 à 18:44:15 - LICENSE ADMIN OPTION BIB
 2008-05-25 à 09:49:43 - Malwarebytes 
 2008-02-18 à 19:11:28 - McAfee 
 2008-01-19 à 15:37:40 - Messenger Plus!
 2008-05-25 à 09:29:58 - Microsoft 
 2006-10-29 à 18:04:14 - MSN Search Toolbar
 2006-10-14 à 11:28:07 - MSN6 
 2008-05-06 à 20:51:56 - PC Tools
 2008-04-22 à 11:07:32 - Pinnacle 
 2006-07-08 à 21:27:23 - QuickTime 
 2005-09-16 à 06:43:29 - SBSI 
 2007-10-19 à 14:46:56 - Symantec 
 2008-05-07 à 10:00:43 - TEMP 
 2007-03-13 à 19:53:37 - Ulead Systems
 2006-05-31 à 16:34:28 - Windows Genuine Advantage
 2006-10-29 à 17:26:01 - Windows Live Toolbar
 2008-05-20 à 05:48:01 - WLInstaller 

+- C:\Documents and Settings\Figueraie\Application Data

 2005-09-16 à 08:51:23 - Adobe 
 2006-05-02 à 21:39:37 - FaxCtr 
 2005-09-16 à 06:57:33 - Identities 
 2006-05-03 à 09:42:07 - Macromedia 
 2006-06-16 à 20:10:29 - Microsoft 
 2005-09-16 à 09:05:48 - Sonic 
 2005-09-16 à 09:10:50 - Symantec 
 2005-09-16 à 09:02:38 - toshiba 

+- C:\Documents and Settings\Figueraie\Local Settings\Application Data

 2005-09-16 à 08:51:26 - Adobe 
 2005-09-16 à 06:52:10 - ApplicationHistory 
 2006-05-04 à 17:03:24 - Microsoft 
 2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030} 

+- C:\Documents and Settings\Thomas\Application Data

 2008-01-18 à 20:28:45 - Adobe 
 2007-10-27 à 22:11:22 - AdobeUM 
 2006-12-01 à 18:36:10 - CD-LabelPrint 
 2006-12-23 à 18:11:22 - DivX 
 2008-01-19 à 19:12:52 - dvdcss 
 2008-05-06 à 20:51:48 - ENCMATH 
 2006-04-02 à 19:59:31 - EoRezo 
 2006-11-03 à 10:17:52 - FaxCtr 
 2007-10-19 à 13:39:02 - Google 
 2006-01-20 à 22:31:17 - Help 
 2005-09-16 à 06:57:33 - Identities 
 2007-10-19 à 12:17:00 - InstallShield 
 2006-01-08 à 20:53:21 - InterVideo 
 2007-12-21 à 19:10:29 - LG Electronics
 2008-05-06 à 21:27:03 - LimeWire 
 2007-10-29 à 09:25:07 - Macromedia 
 2008-05-25 à 09:49:53 - Malwarebytes 
 2007-12-16 à 04:59:11 - McAfee 
 2007-12-02 à 21:00:52 - Microsoft 
 2006-12-11 à 19:43:00 - Mozilla 
 2006-10-15 à 19:02:08 - MSN6 
 2006-03-23 à 05:57:05 - MSNInstaller 
 2006-11-03 à 15:46:48 - NeroVision 
 2008-05-06 à 20:51:55 - PC Tools
 2008-02-18 à 18:44:39 - SiteAdvisor 
 2005-09-16 à 09:05:48 - Sonic 
 2008-05-08 à 04:43:44 - SPAMfighter 
 2006-03-11 à 17:58:16 - Sun 
 2006-03-12 à 05:29:38 - Symantec 
 2008-01-18 à 20:16:29 - Talkback 
 2005-09-16 à 09:02:38 - toshiba 
 2006-04-30 à 11:43:41 - Ulead Systems
 2008-04-06 à 10:48:08 - Uniblue 
 2007-12-03 à 21:46:51 - VirusGarde 
 2008-01-02 à 08:08:00 - vlc 

+- C:\Documents and Settings\Thomas\Local Settings\Application Data

 2008-02-04 à 18:54:23 - Adobe 
 2008-04-22 à 11:09:40 - ApplicationHistory 
 2007-10-19 à 13:07:07 - Google 
 2006-01-20 à 22:31:17 - Help 
 2006-03-12 à 06:10:40 - Identities 
 2007-07-28 à 19:31:35 - IsolatedStorage 
 2008-05-25 à 09:31:11 - Microsoft 
 2006-11-12 à 13:02:28 - MicroVision Applications
 2006-12-11 à 19:43:00 - Mozilla 
 2008-04-22 à 11:14:07 - Pinnacle 
 2006-09-20 à 16:25:46 - WMTools Downloaded Files
 2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 19:18:56 - Adobe 
 2006-05-06 à 12:27:15 - Agfa 
 2006-11-03 à 15:46:20 - Ahead 
 2007-10-28 à 19:17:03 - Alwil Software
 2005-09-16 à 08:22:58 - Apoint2K 
 2008-05-04 à 06:17:37 - Canon 
 2007-06-30 à 18:29:40 - CanonBJ 
 2006-04-29 à 19:11:09 - CIF USB CAMERA
 2005-09-16 à 06:35:15 - ComPlus Applications
 2006-11-04 à 12:51:16 - config 
 2007-11-04 à 16:23:38 - DivX 
 2007-10-19 à 14:31:06 - EA GAMES
 2007-12-30 à 10:59:32 - Electronic Arts
 2006-04-02 à 19:59:32 - eoRezo 
 2008-05-25 à 09:43:09 - Fichiers communs
 2008-05-24 à 07:44:11 - Google 
 2008-02-02 à 13:37:19 - Hercules 
 2008-02-02 à 13:37:11 - InstallShield Installation Information
 2006-01-04 à 19:33:30 - Intel 
 2007-03-14 à 12:09:53 - InterActual 
 2008-05-17 à 09:40:11 - Internet Explorer
 2006-01-04 à 19:34:48 - InterVideo 
 2006-11-25 à 18:49:59 - IVT Corporation
 2008-05-04 à 06:23:33 - Java 
 2006-01-20 à 22:28:35 - Lexmark Fax Solutions
 2007-12-21 à 19:00:29 - LG Electronics
 2007-12-21 à 18:59:51 - LG PC Suite 2
 2008-05-25 à 10:52:57 - Lopxp 
 2005-09-16 à 08:12:19 - ltmoh 
 2007-10-04 à 05:01:41 - Lx_cats 
 2008-02-03 à 20:11:55 - Macrogaming 
 2008-05-25 à 09:49:46 - Malwarebytes' Anti-Malware
 2008-05-18 à 12:08:49 - Messenger Plus! Live
 2007-10-19 à 14:06:20 - Microsoft CAPICOM 2.1.0.2
 2005-09-16 à 06:38:07 - microsoft frontpage
 2007-10-27 à 06:05:44 - Microsoft Office
 2007-12-02 à 20:35:16 - Microsoft SQL Server Compact Edition
 2005-09-16 à 09:09:02 - Microsoft.NET 
 2005-09-16 à 06:35:39 - Movie Maker
 2008-05-12 à 16:14:58 - Mozilla Firefox
 2005-09-16 à 06:34:26 - MSN Gaming Zone
 2006-10-30 à 20:11:26 - MSXML 4.0
 2008-05-24 à 07:35:41 - Navilog1 
 2005-09-16 à 06:35:44 - NetMeeting 
 2005-09-16 à 06:34:34 - Online Services
 2007-10-19 à 14:03:29 - Outlook Express
 2008-05-07 à 10:10:39 - PC Tools AntiVirus
 2008-04-22 à 11:05:41 - Pinnacle 
 2006-10-27 à 22:38:45 - Pochette Express 2
 2006-07-08 à 21:27:22 - QuickTime 
 2005-09-16 à 08:17:51 - Realtek AC97
 2008-05-19 à 18:53:33 - RegCure 
 2005-09-16 à 06:36:05 - Services en ligne
 2007-10-19 à 12:45:11 - SFR 
 2007-10-19 à 12:17:22 - SFR ADSL
 2005-09-16 à 09:01:14 - Sonic 
 2006-11-01 à 06:39:41 - Temp 
 2006-03-12 à 05:27:23 - Toshiba 
 2007-03-13 à 19:52:39 - Ulead Systems
 2005-09-16 à 06:57:31 - Uninstall Information
 2008-01-02 à 08:07:08 - VideoLAN 
 2008-05-20 à 21:17:00 - VirginMega 
 2006-03-12 à 05:24:20 - Wanadoo 
 2008-05-25 à 09:30:04 - Windows Defender
 2008-05-11 à 19:24:20 - Windows Live
 2007-12-12 à 20:39:35 - Windows Live Toolbar
 2006-11-02 à 12:45:11 - Windows Media Connect 2
 2008-05-20 à 21:14:38 - Windows Media Player
 2005-09-16 à 06:34:23 - Windows NT
 2005-09-16 à 06:36:10 - WindowsUpdate 
 2006-06-18 à 06:55:19 - WinRAR 
 2005-09-16 à 06:38:08 - xerox 
 2008-05-18 à 18:17:13 - YesMessenger 

========== Tâches planifiées

A7A9D594918A54C0.job: c:\docume~1	homas\applic~1\encmath\Obj Gram Funk.exe 
AdwareAlert Scheduled Scan.job: C:\Program Files\AdwareAlert\AdwareAlert.exe scheduled
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders
RegCure.job: C:\Program Files\RegCure\RegCure.exe -t

========== Clés registre

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"="C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB\log dog.exe"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"="C:\DOCUME~1\Thomas\APPLIC~1\ENCMATH\send axis.exe"


========== Bloqueur popups Internet Explorer

 www.toulouse.fr
 www.commentcamarche.net
 www.bonjourtoulouse.com
 www.le31.com
 www.webcamgalore.com
 www.webcam-connection.com
 *.services.sfr.fr
 www.bfmtv.fr
 fr.wwitv.com
 tasl.free.fr
 www.pagesjaunes.fr
 webmessenger.msn.com
 *.impots.gouv.fr
 goodsites.oldiblog.com
 www.interexpansion.fr
 www.windowslive.fr
 www.virginradio.fr
 www.paroles-musique.com
 www.cum.fr
 fr.lightspeedpanel.com
 www.windowsmedia.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
C:\Documents and Settings\Thomas\Application Data\ENCMATH
C:\WINDOWS	asks\A7A9D594918A54C0.job

+- Registre:

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Option Bib Logo Log"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"idol barb"=-




- Fin du rapport -

green day · Answer

ok,

va dans : Démarrer > Exécuter puis copie/colle la ligne suivante en gras  :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport stp
@+

Thomas · Answer

J'ai fait.
T'as le raport ci apres.
Merci pour ton soutien.
@+

Rapport:
# Rapport Lopxp fait le 25/05/2008 à 13:33:03
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008


========== FixLog ==========


+- C:\Documents and Settings\All Users\Application Data\LICENSE ADMIN OPTION BIB
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\Documents and Settings\Thomas\Application Data\ENCMATH
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- C:\WINDOWS	asks\A7A9D594918A54C0.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-02-18 à 19:19:28 - Adobe 
 2006-11-03 à 11:42:44 - Adobe Systems
 2008-05-06 à 20:52:56 - BitDefender 
 2008-04-05 à 09:22:57 - Bluetooth 
 2006-11-30 à 21:03:53 - CanonBJ 
 2008-05-20 à 21:16:37 - Downloaded Installations
 2006-01-20 à 22:27:50 - FaxCtr 
 2007-10-19 à 12:52:30 - Google 
 2008-05-24 à 17:57:57 - Google Updater
 2006-09-09 à 10:50:08 - Kodak 
 2008-05-25 à 09:49:43 - Malwarebytes 
 2008-02-18 à 19:11:28 - McAfee 
 2008-01-19 à 15:37:40 - Messenger Plus!
 2008-05-25 à 09:29:58 - Microsoft 
 2006-10-29 à 18:04:14 - MSN Search Toolbar
 2006-10-14 à 11:28:07 - MSN6 
 2008-05-06 à 20:51:56 - PC Tools
 2008-04-22 à 11:07:32 - Pinnacle 
 2006-07-08 à 21:27:23 - QuickTime 
 2005-09-16 à 06:43:29 - SBSI 
 2007-10-19 à 14:46:56 - Symantec 
 2008-05-07 à 10:00:43 - TEMP 
 2007-03-13 à 19:53:37 - Ulead Systems
 2006-05-31 à 16:34:28 - Windows Genuine Advantage
 2006-10-29 à 17:26:01 - Windows Live Toolbar
 2008-05-20 à 05:48:01 - WLInstaller 

+- C:\Documents and Settings\Figueraie\Application Data

 2005-09-16 à 08:51:23 - Adobe 
 2006-05-02 à 21:39:37 - FaxCtr 
 2005-09-16 à 06:57:33 - Identities 
 2006-05-03 à 09:42:07 - Macromedia 
 2006-06-16 à 20:10:29 - Microsoft 
 2005-09-16 à 09:05:48 - Sonic 
 2005-09-16 à 09:10:50 - Symantec 
 2005-09-16 à 09:02:38 - toshiba 

+- C:\Documents and Settings\Figueraie\Local Settings\Application Data

 2005-09-16 à 08:51:26 - Adobe 
 2005-09-16 à 06:52:10 - ApplicationHistory 
 2006-05-04 à 17:03:24 - Microsoft 
 2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030} 

+- C:\Documents and Settings\Thomas\Application Data

 2008-01-18 à 20:28:45 - Adobe 
 2007-10-27 à 22:11:22 - AdobeUM 
 2006-12-01 à 18:36:10 - CD-LabelPrint 
 2006-12-23 à 18:11:22 - DivX 
 2008-01-19 à 19:12:52 - dvdcss 
 2006-04-02 à 19:59:31 - EoRezo 
 2006-11-03 à 10:17:52 - FaxCtr 
 2007-10-19 à 13:39:02 - Google 
 2006-01-20 à 22:31:17 - Help 
 2005-09-16 à 06:57:33 - Identities 
 2007-10-19 à 12:17:00 - InstallShield 
 2006-01-08 à 20:53:21 - InterVideo 
 2007-12-21 à 19:10:29 - LG Electronics
 2008-05-06 à 21:27:03 - LimeWire 
 2007-10-29 à 09:25:07 - Macromedia 
 2008-05-25 à 09:49:53 - Malwarebytes 
 2007-12-16 à 04:59:11 - McAfee 
 2007-12-02 à 21:00:52 - Microsoft 
 2006-12-11 à 19:43:00 - Mozilla 
 2006-10-15 à 19:02:08 - MSN6 
 2006-03-23 à 05:57:05 - MSNInstaller 
 2006-11-03 à 15:46:48 - NeroVision 
 2008-05-06 à 20:51:55 - PC Tools
 2008-02-18 à 18:44:39 - SiteAdvisor 
 2005-09-16 à 09:05:48 - Sonic 
 2008-05-08 à 04:43:44 - SPAMfighter 
 2006-03-11 à 17:58:16 - Sun 
 2006-03-12 à 05:29:38 - Symantec 
 2008-01-18 à 20:16:29 - Talkback 
 2005-09-16 à 09:02:38 - toshiba 
 2006-04-30 à 11:43:41 - Ulead Systems
 2008-04-06 à 10:48:08 - Uniblue 
 2007-12-03 à 21:46:51 - VirusGarde 
 2008-01-02 à 08:08:00 - vlc 

+- C:\Documents and Settings\Thomas\Local Settings\Application Data

 2008-02-04 à 18:54:23 - Adobe 
 2008-04-22 à 11:09:40 - ApplicationHistory 
 2007-10-19 à 13:07:07 - Google 
 2006-01-20 à 22:31:17 - Help 
 2006-03-12 à 06:10:40 - Identities 
 2007-07-28 à 19:31:35 - IsolatedStorage 
 2008-05-25 à 09:31:11 - Microsoft 
 2006-11-12 à 13:02:28 - MicroVision Applications
 2006-12-11 à 19:43:00 - Mozilla 
 2008-04-22 à 11:14:07 - Pinnacle 
 2006-09-20 à 16:25:46 - WMTools Downloaded Files
 2005-09-16 à 06:49:07 - {3248F0A6-6813-11D6-A77B-00B0D0150030} 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-02-18 à 19:18:56 - Adobe 
 2006-05-06 à 12:27:15 - Agfa 
 2006-11-03 à 15:46:20 - Ahead 
 2007-10-28 à 19:17:03 - Alwil Software
 2005-09-16 à 08:22:58 - Apoint2K 
 2008-05-04 à 06:17:37 - Canon 
 2007-06-30 à 18:29:40 - CanonBJ 
 2006-04-29 à 19:11:09 - CIF USB CAMERA
 2005-09-16 à 06:35:15 - ComPlus Applications
 2006-11-04 à 12:51:16 - config 
 2007-11-04 à 16:23:38 - DivX 
 2007-10-19 à 14:31:06 - EA GAMES
 2007-12-30 à 10:59:32 - Electronic Arts
 2006-04-02 à 19:59:32 - eoRezo 
 2008-05-25 à 09:43:09 - Fichiers communs
 2008-05-24 à 07:44:11 - Google 
 2008-02-02 à 13:37:19 - Hercules 
 2008-02-02 à 13:37:11 - InstallShield Installation Information
 2006-01-04 à 19:33:30 - Intel 
 2007-03-14 à 12:09:53 - InterActual 
 2008-05-17 à 09:40:11 - Internet Explorer
 2006-01-04 à 19:34:48 - InterVideo 
 2006-11-25 à 18:49:59 - IVT Corporation
 2008-05-04 à 06:23:33 - Java 
 2006-01-20 à 22:28:35 - Lexmark Fax Solutions
 2007-12-21 à 19:00:29 - LG Electronics
 2007-12-21 à 18:59:51 - LG PC Suite 2
 2008-05-25 à 11:33:35 - Lopxp 
 2005-09-16 à 08:12:19 - ltmoh 
 2007-10-04 à 05:01:41 - Lx_cats 
 2008-02-03 à 20:11:55 - Macrogaming 
 2008-05-25 à 09:49:46 - Malwarebytes' Anti-Malware
 2008-05-18 à 12:08:49 - Messenger Plus! Live
 2007-10-19 à 14:06:20 - Microsoft CAPICOM 2.1.0.2
 2005-09-16 à 06:38:07 - microsoft frontpage
 2007-10-27 à 06:05:44 - Microsoft Office
 2007-12-02 à 20:35:16 - Microsoft SQL Server Compact Edition
 2005-09-16 à 09:09:02 - Microsoft.NET 
 2005-09-16 à 06:35:39 - Movie Maker
 2008-05-12 à 16:14:58 - Mozilla Firefox
 2005-09-16 à 06:34:26 - MSN Gaming Zone
 2006-10-30 à 20:11:26 - MSXML 4.0
 2008-05-24 à 07:35:41 - Navilog1 
 2005-09-16 à 06:35:44 - NetMeeting 
 2005-09-16 à 06:34:34 - Online Services
 2007-10-19 à 14:03:29 - Outlook Express
 2008-05-07 à 10:10:39 - PC Tools AntiVirus
 2008-04-22 à 11:05:41 - Pinnacle 
 2006-10-27 à 22:38:45 - Pochette Express 2
 2006-07-08 à 21:27:22 - QuickTime 
 2005-09-16 à 08:17:51 - Realtek AC97
 2008-05-19 à 18:53:33 - RegCure 
 2005-09-16 à 06:36:05 - Services en ligne
 2007-10-19 à 12:45:11 - SFR 
 2007-10-19 à 12:17:22 - SFR ADSL
 2005-09-16 à 09:01:14 - Sonic 
 2006-11-01 à 06:39:41 - Temp 
 2006-03-12 à 05:27:23 - Toshiba 
 2007-03-13 à 19:52:39 - Ulead Systems
 2005-09-16 à 06:57:31 - Uninstall Information
 2008-01-02 à 08:07:08 - VideoLAN 
 2008-05-20 à 21:17:00 - VirginMega 
 2006-03-12 à 05:24:20 - Wanadoo 
 2008-05-25 à 09:30:04 - Windows Defender
 2008-05-11 à 19:24:20 - Windows Live
 2007-12-12 à 20:39:35 - Windows Live Toolbar
 2006-11-02 à 12:45:11 - Windows Media Connect 2
 2008-05-20 à 21:14:38 - Windows Media Player
 2005-09-16 à 06:34:23 - Windows NT
 2005-09-16 à 06:36:10 - WindowsUpdate 
 2006-06-18 à 06:55:19 - WinRAR 
 2005-09-16 à 06:38:08 - xerox 
 2008-05-18 à 18:17:13 - YesMessenger 

========== Tâches planifiées

AdwareAlert Scheduled Scan.job: C:\Program Files\AdwareAlert\AdwareAlert.exe scheduled
MP Scheduled Scan.job: C:\Program Files\Windows Defender\MpCmdRun.exe Scan -RestrictPrivileges
RegCure Program Check.job: C:\Program Files\RegCure\RegCure.exe ShowReminders
RegCure.job: C:\Program Files\RegCure\RegCure.exe -t

========== Clés registre


========== Bloqueur popups Internet Explorer

 www.toulouse.fr
 www.commentcamarche.net
 www.bonjourtoulouse.com
 www.le31.com
 www.webcamgalore.com
 www.webcam-connection.com
 *.services.sfr.fr
 www.bfmtv.fr
 fr.wwitv.com
 tasl.free.fr
 www.pagesjaunes.fr
 webmessenger.msn.com
 *.impots.gouv.fr
 goodsites.oldiblog.com
 www.interexpansion.fr
 www.windowslive.fr
 www.virginradio.fr
 www.paroles-musique.com
 www.cum.fr
 fr.lightspeedpanel.com
 www.windowsmedia.com
 PopupMgr

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

green day · Answer

Ok,

Télécharge ce fichier : 
https://3a6249fb-a-62cb3a1a-s-sites.googlegroups.com/site/dcangeldark/Kill_Adssite.zip?attachauth=ANoY7co87LSEVF7V-Y0LS6QRbeZ4ENyawHHqeTqXDGLDcWuW1aM1TKcBfoHjRkd2rVSiSLHjQ55Ny7eUd0r2rT4kvpIASkkppe1pf9n57YyCYnYXB5NKJF2nNyJcJrGmRzyGu6UCGgkJjSP1S0itTZDxt7UO-uhAJ7JNgRct0X0DGIGN21k7AC5e1Qt8L48Lkxji-dZIHnIZepKQuS0FHfa90ecb-GY8zw%3D%3D&attredirects=2 
Dézippe-le puis lance Kill.cmd. Poste le rapport. 



++

Thomas · Answer

C:\WINDOWS\system32\adssite_sidebar_uninstall.exe - [b]Trouve[/b] !
C:\WINDOWS\system32\adssite_sidebar_uninstall.exe - Supprime !
----------

green day · Answer

Tu peux supprimer ce qui a été trouvé !

ensuite :

# Télécharge ceci: (merci a S!RI pour ce petit programme). 

http://siri.urz.free.fr/Fix/SmitfraudFix.zip 

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, 
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php 
il va générer un rapport : copie/colle le sur le poste stp. 

++

Thomas · Answer

Le voilà:
Merci

SmitFraudFix v2.322

Rapport fait à 13:52:46,89, 25/05/2008
Executé à partir de C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Thomas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Thomas\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6DA9194D-353F-4E48-9B7B-BF5ED43FE3C9}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{BBD5600A-6DD0-4D95-8BB1-01D39434A7A5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

ok,

# Télécharger Vundofix.exe (par Atribune) sur votre Bureau : http://www.atribune.org/ccount/click.php?id=4 

* Double-cliquer sur VundoFix.exe afin de le lancer. 
* Cliquer sur le bouton Scan for Vundo. 
* Lorsque le scan est complété, cliquer sur le bouton Fix Vundo. 
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES 
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers. * Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer. 
* Le contenu du rapport est situé dans C:\vundofix.txt, poste le stp 

++

Thomas · Answer

re salut,
J'ai lancé Vundo.
Pas de rapport: pas de fichier infecté trouvé me dit il!
Note que je n'ai plus de Cid depuis ton avant dernier mail.
qu'en penses tu?

Thomas · Answer

d'ailleurs le voilà:

VundoFix V7.0.5

Scan started at 14:12:29 25/05/2008

Listing files found while scanning....

No infected files were found.

green day · Answer

c'est normal ! ;-)

 mais il y a quand même pas mal de saletés annexes !

 poste un nouveau combo stp

++

Thomas · Answer

Bonsoir Green Day, Trouve l'analyse Combo ci aprés. En te remerciant. Tom ComboFix 08-05-21.3 - Thomas 2008-05-25 20:50:24.2 - NTFSx86 Endroit: C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\bestwiner.stt C:\Documents and Settings\Thomas\ResErrors.log . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-25 to 2008-05-25 )))))))))))))))))))))))))))))))))))) . 2008-05-25 14:12 . 2008-05-25 14:12 d-------- C:\VundoFix Backups 2008-05-25 13:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-05-25 13:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-05-25 13:52 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-25 13:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-25 13:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-05-25 13:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-05-25 13:52 . 2008-05-25 13:52 4,688 --a------ C:\WINDOWS\system32 mp.reg 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Documents and Settings\Thomas\Application Data\Malwarebytes 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-25 11:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-25 11:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-25 11:29 . 2008-05-25 11:30 d-------- C:\Program Files\Windows Defender 2008-05-24 08:41 . 2008-05-24 09:35 d-------- C:\Program Files\Navilog1 2008-05-20 23:17 . 2008-05-20 23:17 d-------- C:\Program Files\VirginMega 2008-05-20 23:16 . 2008-05-20 23:16 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-05-19 20:53 . 2008-05-19 20:53 d-------- C:\Program Files\RegCure 2008-05-18 20:17 . 2008-05-18 20:17 d-------- C:\Program Files\YesMessenger 2008-05-18 20:17 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini 2008-05-18 14:08 . 2008-05-18 14:08 d-------- C:\Program Files\Messenger Plus! Live 2008-05-12 21:35 . 2008-05-25 20:54 225 --a------ C:\WINDOWS\yesmessenger.ini 2008-05-12 13:04 . 2008-05-25 13:33 d-------- C:\Program Files\Lopxp 2008-05-10 20:27 . 2008-05-10 20:27 0 --a------ C:\WINDOWS\TPTray.INI 2008-05-08 06:43 . 2008-05-08 06:43 d-------- C:\Documents and Settings\Thomas\Application Data\SPAMfighter 2008-05-06 22:58 . 2008-05-06 22:58 d-------- C:\WINDOWS\system32\bkEur18 2008-05-06 22:51 . 2008-05-06 22:51 d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools 2008-05-06 22:51 . 2008-05-06 22:51 d-------- C:\Documents and Settings\All Users\Application Data\PC Tools 2008-05-04 07:57 . 2008-05-05 20:57 81,984 --a------ C:\WINDOWS\system32\bdod.bin 2008-05-04 07:52 . 2008-05-06 22:52 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-05-04 07:47 . 2008-05-06 22:53 d-------- C:\Program Files\Fichiers communs\Softwin 2008-05-03 08:25 . 2008-05-03 08:25 d-------- C:\Temp\maxsv15 2008-04-27 12:46 . 2008-04-27 12:46 345 --ahs---- C:\WINDOWS\system32\GffLkUvw.ini 2008-04-27 11:45 . 2008-04-27 11:45 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll 2008-04-27 11:41 . 2008-04-27 11:41 d-------- C:\Temp\zvebs14 2008-04-27 11:41 . 2008-04-27 11:41 d-------- C:\Temp\kvebs14 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-24 17:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-05-24 07:44 --------- d-----w C:\Program Files\Google 2008-05-20 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-11 19:24 --------- d-----w C:\Program Files\Windows Live 2008-05-07 10:10 --------- d-----w C:\Program Files\PC Tools AntiVirus 2008-05-07 10:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-06 21:27 --------- d-----w C:\Documents and Settings\Thomas\Application Data\LimeWire 2008-05-04 06:23 --------- d-----w C:\Program Files\Java 2008-05-04 06:17 --------- d-----w C:\Program Files\Canon 2008-04-22 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle 2008-04-22 11:05 --------- d-----w C:\Program Files\Pinnacle 2008-04-07 18:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-04-06 10:48 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Uniblue 2008-04-05 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-19 18:58 84,729 ----a-w C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-11-05 22:54 46,800 ----a-w C:\Documents and Settings\Thomas\Application Data\GDIPFONTCACHEV1.DAT 2007-10-28 19:11 17,521,856 ----a-w C:\Program Files\setupfre.exe 2007-10-27 06:05 1,953,480 ----a-w C:\Program Files\pptviewer.exe 2007-10-20 06:44 381 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb1942.dat 2007-04-28 11:33 6,144 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb2978.dat 2007-04-21 07:43 49 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb41.dat 2006-11-26 05:07 20,480 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb4827.dat 2006-11-16 06:51 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb5436.dat 2006-11-03 22:07 9,216 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb8467.dat 2006-11-03 22:07 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb6334.dat 1999-04-16 09:28 151,552 ----a-r C:\WINDOWS\inf\Agfa\Message.exe 2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-24_10.03.54.87 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-24 07:52:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-25 11:22:52 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-25 11:22:59 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7d903800-5dc3-40af-8dc4-0c137e82b37f}] C:\WINDOWS\system32\blelvpad.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8565A8D5-4E58-4AF4-829F-44474FC43915}] C:\WINDOWS\system32\yayvvSKD.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}] C:\WINDOWS\system32\adssitesuggest.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 16:08 65536] "TVAgent WiFi"="C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe" [2007-02-26 12:43 1106944] "eMuleAutoStart"="C:\Program Files\emule.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 17:17 68856] "LifeCU"="C:\WINDOWS\system32\BastaYa.exe" [ ] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000] "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320] "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536] "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728] "NDSTray.exe"="NDSTray.exe" [] "dla"="C:\WINDOWS\system32\dla fswctrl.exe" [2005-05-31 05:33 122941] "CFSServ.exe"="CFSServ.exe" [] "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008] "adiras"="adiras.exe" [] "EoEngine"="" [] "EoWeather"="" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-08 23:27 77824] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 03:49 155648] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360] C:\Documents and Settings\Thomas\Menu D‚marrer\Programmes\D‚marrage\ Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 20:16:50 113664] YesMessenger.lnk - C:\Program Files\YesMessenger\YesMessenger.exe [2008-05-18 20:17:11 2748416] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2005-08-31 13:04:14 1196032] Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04 83360] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-01-17 20:29:06 124400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\xxyvtqQk] xxyvtqQk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Hercules\Classic Silver\Station2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15005:TCP"= 15005:TCP:NortonAV R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29] R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-10-19 14:16] S3 M9205;M9205 USB TV Box;C:\WINDOWS\system32\Drivers\M9205.sys [2005-04-22 12:00] S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 23:41] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [2005-03-24 16:36] S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 21:20] S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 21:19] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-05-25 01:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job" - C:\Program Files\AdwareAlert\AdwareAlert.ex - C:\Program Files\AdwareAlert.ThomasWRuns AdwareAlert to scan your computer for malicious and potenially unwanted programs. "2008-05-25 11:26:05 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2008-05-25 11:22:59 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Program Files\RegCure\RegCure.exe "2008-05-19 18:53:40 C:\WINDOWS\Tasks\RegCure.job" - C:\Program Files\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-25 20:54:51 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... ************************************************************************** . Temps d'accomplissement: 2008-05-25 20:58:18 ComboFix-quarantined-files.txt 2008-05-25 18:56:59 ComboFix2.txt 2008-05-24 08:04:46 Pre-Run: 34,730,336,256 octets libres Post-Run: 34,759,860,224 octets libres 205 --- E O F --- 2008-05-17 07:11:20

green day · Answer

Bonsoir Tom

Crée un nouveau document texte et nomme le CFScript.txt ( attention très important ! ) : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en gras : 

File:: 

C:\WINDOWS\system32\bdod.bin 
C:\WINDOWS\system32\GffLkUvw.ini
C:\WINDOWS\system32\vbzip10.dll
C:\Temp\zvebs14
C:\Temp\kvebs14 
C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe 
C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat 
C:\WINDOWS\system32\blelvpad.dll
C:\WINDOWS\system32\yayvvSKD.dll
C:\WINDOWS\system32\adssitesuggest.dll
C:\WINDOWS\system32\xxyvtqQk.dll

registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7d903800-5dc3-40af-8dc4-0c137e82b37f}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8565A8D5-4E58-4AF4-829F-44474FC43915}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C004D9F0-A742-4DC7-AFD0-BC29CE3FE04A}]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\xxyvtqQk]



ensuite fais glisser le fichier texte sur combo.exe comme sur l'animation : 
http://img.bleepingcomputer.com/combofix/usage/rc.gif

Dans la fenêtre qui suit, choisie l'option 1 puis valide 
Patiente un peu, si le bureau disparait parfois durant le scan : c'est normal ! 
A la fin du scan, un rapport va s'afficher : poste le stp ( sinon il se situe dans ici : C:\ComboFix.txt ) 

@+

Thomas · Answer

Salut, J'ai fait ce que tu m'as dit, Merci encore Bonne journée Rapport: ComboFix 08-05-21.3 - Thomas 2008-05-26 6:12:14.3 - NTFSx86 Endroit: C:\Documents and Settings\Thomas\Mes documents\3 THOMAS\ComboFix.exe Command switches used :: C:\Documents and Settings\Thomas\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Temp\kvebs14 C:\Temp\zvebs14 C:\WINDOWS\system32\adssitesuggest.dll C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\blelvpad.dll C:\WINDOWS\system32\GffLkUvw.ini C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\vbzip10.dll C:\WINDOWS\system32\xxyvtqQk.dll C:\WINDOWS\system32\yayvvSKD.dll C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\bdod.bin C:\WINDOWS\system32\GffLkUvw.ini C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe C:\WINDOWS\system32\vbzip10.dll C:\WINDOWS\Temp\Perflib_Perfdata_cc.dat . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-26 to 2008-05-26 )))))))))))))))))))))))))))))))))))) . 2008-05-25 14:12 . 2008-05-25 14:12 d-------- C:\VundoFix Backups 2008-05-25 13:52 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-05-25 13:52 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-05-25 13:52 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-05-25 13:52 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-25 13:52 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-25 13:52 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-05-25 13:52 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-05-25 13:52 . 2008-05-25 13:52 4,688 --a------ C:\WINDOWS\system32 mp.reg 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Documents and Settings\Thomas\Application Data\Malwarebytes 2008-05-25 11:49 . 2008-05-25 11:49 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-25 11:49 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-25 11:49 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-25 11:29 . 2008-05-25 11:30 d-------- C:\Program Files\Windows Defender 2008-05-24 08:41 . 2008-05-24 09:35 d-------- C:\Program Files\Navilog1 2008-05-20 23:17 . 2008-05-20 23:17 d-------- C:\Program Files\VirginMega 2008-05-20 23:16 . 2008-05-20 23:16 d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations 2008-05-19 20:53 . 2008-05-19 20:53 d-------- C:\Program Files\RegCure 2008-05-18 20:17 . 2008-05-18 20:17 d-------- C:\Program Files\YesMessenger 2008-05-18 20:17 . 2007-11-26 14:46 316 --a------ C:\WINDOWS\yes_messenger.ini 2008-05-18 14:08 . 2008-05-18 14:08 d-------- C:\Program Files\Messenger Plus! Live 2008-05-12 21:35 . 2008-05-25 22:42 225 --a------ C:\WINDOWS\yesmessenger.ini 2008-05-12 13:04 . 2008-05-25 13:33 d-------- C:\Program Files\Lopxp 2008-05-10 20:27 . 2008-05-10 20:27 0 --a------ C:\WINDOWS\TPTray.INI 2008-05-08 06:43 . 2008-05-08 06:43 d-------- C:\Documents and Settings\Thomas\Application Data\SPAMfighter 2008-05-06 22:58 . 2008-05-06 22:58 d-------- C:\WINDOWS\system32\bkEur18 2008-05-06 22:51 . 2008-05-06 22:51 d-------- C:\Documents and Settings\Thomas\Application Data\PC Tools 2008-05-06 22:51 . 2008-05-06 22:51 d-------- C:\Documents and Settings\All Users\Application Data\PC Tools 2008-05-04 07:52 . 2008-05-06 22:52 d-------- C:\Documents and Settings\All Users\Application Data\BitDefender 2008-05-04 07:47 . 2008-05-06 22:53 d-------- C:\Program Files\Fichiers communs\Softwin 2008-05-03 08:25 . 2008-05-03 08:25 d-------- C:\Temp\maxsv15 2008-04-27 11:41 . 2008-04-27 11:41 d-------- C:\Temp\zvebs14 2008-04-27 11:41 . 2008-04-27 11:41 d-------- C:\Temp\kvebs14 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-25 18:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-05-24 07:44 --------- d-----w C:\Program Files\Google 2008-05-20 05:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-05-11 19:24 --------- d-----w C:\Program Files\Windows Live 2008-05-07 10:10 --------- d-----w C:\Program Files\PC Tools AntiVirus 2008-05-07 10:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-06 21:27 --------- d-----w C:\Documents and Settings\Thomas\Application Data\LimeWire 2008-05-04 06:23 --------- d-----w C:\Program Files\Java 2008-05-04 06:17 --------- d-----w C:\Program Files\Canon 2008-04-22 11:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Pinnacle 2008-04-22 11:05 --------- d-----w C:\Program Files\Pinnacle 2008-04-07 18:31 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-04-06 10:48 --------- d-----w C:\Documents and Settings\Thomas\Application Data\Uniblue 2008-04-05 09:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2007-11-05 22:54 46,800 ----a-w C:\Documents and Settings\Thomas\Application Data\GDIPFONTCACHEV1.DAT 2007-10-28 19:11 17,521,856 ----a-w C:\Program Files\setupfre.exe 2007-10-27 06:05 1,953,480 ----a-w C:\Program Files\pptviewer.exe 2007-10-20 06:44 381 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb1942.dat 2007-04-28 11:33 6,144 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb2978.dat 2007-04-21 07:43 49 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb41.dat 2006-11-26 05:07 20,480 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb4827.dat 2006-11-16 06:51 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb5436.dat 2006-11-03 22:07 9,216 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb8467.dat 2006-11-03 22:07 0 ----a-w C:\Documents and Settings\Thomas\Application Data\internaldb6334.dat 1999-04-16 09:28 151,552 ----a-r C:\WINDOWS\inf\Agfa\Message.exe 2003-01-13 08:55 282,624 ------w C:\Program Files\internet explorer\plugins\PanoViewer.dll 1999-04-30 14:00 98,304 ------w C:\Program Files\internet explorer\plugins\UPjpeg.dll . ((((((((((((((((((((((((((((( snapshot@2008-05-24_10.03.54.87 ))))))))))))))))))))))))))))))))))))))))) . - 2008-05-24 07:52:32 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-26 04:18:07 2,048 --s-a-w C:\WINDOWS\bootstat.dat + 2008-05-26 04:18:21 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_7f0.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 16:08 65536] "TVAgent WiFi"="C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe" [2007-02-26 12:43 1106944] "eMuleAutoStart"="C:\Program Files\emule.exe" [ ] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-26 17:17 68856] "LifeCU"="C:\WINDOWS\system32\BastaYa.exe" [ ] "Uniblue RegistryBooster 2"="C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe" [ ] "PMCRemote"="C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe" [2007-02-12 20:12 253000] "PMCLoader"="C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe" [2007-02-22 16:20 105544] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-07-19 20:09 94208] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-07-19 20:06 77824] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-07-19 20:10 114688] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320] "AGRSMMSG"="AGRSMMSG.exe" [2004-12-22 10:10 88358 C:\WINDOWS\agrsmmsg.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536] "Zooming"="ZoomingHook.exe" [2005-06-06 09:58 24576 C:\WINDOWS\system32\ZoomingHook.exe] "TCtryIOHook"="TCtrlIOHook.exe" [2005-08-22 16:49 28672 C:\WINDOWS\system32\TCtrlIOHook.exe] "TPSMain"="TPSMain.exe" [2005-08-12 11:14 266240 C:\WINDOWS\system32\TPSMain.exe] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "TFncKy"="TFncKy.exe" [] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728] "NDSTray.exe"="NDSTray.exe" [] "dla"="C:\WINDOWS\system32\dla fswctrl.exe" [2005-05-31 05:33 122941] "CFSServ.exe"="CFSServ.exe" [] "FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2005-07-12 11:36 299008] "adiras"="adiras.exe" [] "EoEngine"="" [] "EoWeather"="" [] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-08 23:27 77824] "NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2003-07-13 03:49 155648] "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl] "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2006-10-17 03:20 398944] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "PCTAVApp"="C:\Program Files\PC Tools AntiVirus\PCTAV.exe" [ ] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm "msacm.MPEGacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm "msacm.ulmp3acm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Hercules\Classic Silver\Station2.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "15005:TCP"= 15005:TCP:NortonAV R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2007-10-19 14:16] S3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 16:29] S3 M9205;M9205 USB TV Box;C:\WINDOWS\system32\Drivers\M9205.sys [2005-04-22 12:00] S3 Slnt7554;USB Soft Modem Driver;C:\WINDOWS\system32\DRIVERS\slnt7554.sys [2004-08-03 23:41] S3 tosrfec;Bluetooth ACPI from TOSHIBA;C:\WINDOWS\system32\DRIVERS osrfec.sys [2005-03-24 16:36] S3 USB28xxBGA;PCTV 70e Device;C:\WINDOWS\system32\DRIVERS\emBDA.sys [2007-01-29 21:20] S3 USB28xxOEM;USB 28xx OEM Filter;C:\WINDOWS\system32\DRIVERS\emOEM.sys [2007-01-29 21:19] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-25 01:00:00 C:\WINDOWS\Tasks\AdwareAlert Scheduled Scan.job" - C:\Program Files\AdwareAlert\AdwareAlert.exe - C:\Program Files\AdwareAlert "2008-05-26 04:21:23 C:\WINDOWS\Tasks\MP Scheduled Scan.job" - C:\Program Files\Windows Defender\MpCmdRun.exe "2008-05-26 04:18:18 C:\WINDOWS\Tasks\RegCure Program Check.job" - C:\Program Files\RegCure\RegCure.exe "2008-05-19 18:53:40 C:\WINDOWS\Tasks\RegCure.job" - C:\Program Files\RegCure\RegCure.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-26 06:18:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Windows Defender\MsMpEng.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe C:\Program Files\Toshiba\ConfigFree\CFSvcs.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Toshiba\Commandes TOSHIBA\TFncKy.exe C:\Program Files\Toshiba\ConfigFree\NDSTray.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\Toshiba\ConfigFree\CFSServ.exe C:\Program Files\Apoint2K\ApntEx.exe C:\WINDOWS\system32 undll32.exe C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\YesMessenger\YesMessenger.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-26 6:28:06 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-26 04:27:55 ComboFix2.txt 2008-05-25 18:58:23 ComboFix3.txt 2008-05-24 08:04:46 Pre-Run: 34,735,775,744 octets libres Post-Run: 34,732,187,648 octets libres 229 --- E O F --- 2008-05-17 07:11:20

green day · Answer

Salut

très bien, fais ce qui est indiqué ici stp :

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

Bonne journée itoo ;-)

thomas · Answer

Bonsoir green day!
J'ai installer et fais faire les analyses (CCLEANER, AVG, BITDEFENDER), HijackThis V2.02 ne fonctionne pas.
Trouve ci apres les rapports:
Merci!

CCLEANER: toutes les erreurs sont effacées aprés quatre passes. pas de rapport.

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:31:27 26/05/2008

 + Résultat de l'analyse:	



C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe -> Downloader.VB.dck : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\adssite_sidebar.dll.vir -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP430\A0115043.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP450\A0118245.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP468\A0119502.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP473\A0121933.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139478.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\WinNB58.dll.vir -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139474.dll -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP500\A0134923.rbf -> Not-A-Virus.PUP.SpywareStop : Aucune action entreprise.
C:\Program Files\Lopxp\Sauvegardes\ENCMATH\sygmnexn.exe -> Trojan.Obfuscated.no : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP492\A0127726.exe -> Trojan.Obfuscated.no : Aucune action entreprise.


Fin du rapport

----------------------------------------------

BitDefender Log File !!!!!
Product : BitDefender Total Security 2008 
Version : BitDefender UIScanner v.11 
Log date : 22:20:44 26/05/2008 
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1211833244_1_01.xml 

Scan Paths:Path0000: C:\WINDOWS 
Path0001: C:\Program Files 


Scan Options:Scan for viruses : Yes 
Scan for adware : Yes 
Scan for spyware : Yes 
Scan for applications : Yes 
Scan for dialers : Yes 
Scan for rootkits : No 


Target selection options:Scan registry keys : No 
Scan cookies : No 
Scan boot sectors : No 
Scan memory processes : No 
Scan archives : No 
Scan runtime packers : Yes 
Scan emails : Yes 
Scan all files : Yes 
Heuristic Scan : Yes 
Scanned extensions :  
Excluded extensions :  


Target ProcessingDefault action for infected objects : Disinfect 
Default action for suspicious objects : None 
Default action for hidden objects : None 


Scan engines summaryNumber of virus signatures : 1240659 
Archive plugins : 42 
Email plugins : 6 
Scan plugins : 12 
Archive plugins : 42 
System plugins : 4 
Unpack plugins : 7 


Overall scan summaryScanned items : 84468 
Infected items : 1 
Suspicious items : 0 
Resolved items : 1 
Individual viruses found : 1 
Scanned directories : 4971 
Scanned boot sectors : 0 
Scanned archives : 9 
Input-output errors : 16 
Scan time : 00:00:27:01 
Files per second : 52 


Scanned processes summaryScanned : 0 
Infected : 0 


Scanned registry keys summaryScanned : 0 
Infected : 0 


Scanned cookies summaryScanned : 0 
Infected : 0 


Remaining issues:Object Name Threat Name Final Status 


Resolved issues:Object Name Threat Name Final Status 
C:\WINDOWS\system32\vismxkkr.exe Application.Generic.8556 Moved to Quarantine 


Objects that were not scanned:Object Name Reason Final Status

green day · Answer

Salut

 as tu supprimé ce qu'avg a trouvé ??

 quel est le soucis avec hijack ?

 comment évolue la situation ?

++

Thomas · Answer

Salut Green.
J'ai passé Ccleaner, AVG, BIT. trouve ci aprés les rapports.
Hi jack ne se télécharge pas...
Ensuite concernant la situation: Par rapport à l'origine du probléme (CiD), c'est résolu. Par rapport à l'infection du PC, c'est en cours. Cependant, par rapport à la disponibilité du PC (réactivité aux soliscitation) j'ai perdu en vitesse. Je pense que c'est lié au fait que j'ai trop d'Anti virus qui tournent en même temps (Avast, PC TOOL, AVG, BITDEF, WINDOWSDEF, Ccleaner). Qu'en penses tu?
Merci à toi.
Thomas

------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:31:27 26/05/2008

 + Résultat de l'analyse:	



C:\QooBox\Quarantine\C\WINDOWS\Fonts\a.zip.vir/Setup.exe -> Downloader.VB.dck : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\adssite_sidebar.dll.vir -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP430\A0115043.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP450\A0118245.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP468\A0119502.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP473\A0121933.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139478.dll -> Not-A-Virus.Adware.Agent : Aucune action entreprise.
C:\QooBox\Quarantine\C\WINDOWS\system32\WinNB58.dll.vir -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP527\A0139474.dll -> Not-A-Virus.Adware.Mirar : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP500\A0134923.rbf -> Not-A-Virus.PUP.SpywareStop : Aucune action entreprise.
C:\Program Files\Lopxp\Sauvegardes\ENCMATH\sygmnexn.exe -> Trojan.Obfuscated.no : Aucune action entreprise.
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP492\A0127726.exe -> Trojan.Obfuscated.no : Aucune action entreprise.


Fin du rapport

----------------------------------------------

BitDefender Log File !!!!!
Product : BitDefender Total Security 2008 
Version : BitDefender UIScanner v.11 
Log date : 22:20:44 26/05/2008 
Log path : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1211833244_1_01.xml 

Scan Paths:Path0000: C:\WINDOWS 
Path0001: C:\Program Files 


Scan Options:Scan for viruses : Yes 
Scan for adware : Yes 
Scan for spyware : Yes 
Scan for applications : Yes 
Scan for dialers : Yes 
Scan for rootkits : No 


Target selection options:Scan registry keys : No 
Scan cookies : No 
Scan boot sectors : No 
Scan memory processes : No 
Scan archives : No 
Scan runtime packers : Yes 
Scan emails : Yes 
Scan all files : Yes 
Heuristic Scan : Yes 
Scanned extensions :  
Excluded extensions :  


Target ProcessingDefault action for infected objects : Disinfect 
Default action for suspicious objects : None 
Default action for hidden objects : None 


Scan engines summaryNumber of virus signatures : 1240659 
Archive plugins : 42 
Email plugins : 6 
Scan plugins : 12 
Archive plugins : 42 
System plugins : 4 
Unpack plugins : 7 


Overall scan summaryScanned items : 84468 
Infected items : 1 
Suspicious items : 0 
Resolved items : 1 
Individual viruses found : 1 
Scanned directories : 4971 
Scanned boot sectors : 0 
Scanned archives : 9 
Input-output errors : 16 
Scan time : 00:00:27:01 
Files per second : 52 


Scanned processes summaryScanned : 0 
Infected : 0 


Scanned registry keys summaryScanned : 0 
Infected : 0 


Scanned cookies summaryScanned : 0 
Infected : 0 


Remaining issues:Object Name Threat Name Final Status 


Resolved issues:Object Name Threat Name Final Status 
C:\WINDOWS\system32\vismxkkr.exe Application.Generic.8556 Moved to Quarantine 


Objects that were not scanned:Object Name Reason Final Status

green day · Answer

Salut Thomas !

désinstalle : PC TOOL,BITDEF et WINDOWSDEF !

 pour hijack, essaye ceci :

Télécharge ceci : 

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm 

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum. 

@+

;-)

Thomas · Answer

Bonjour Green Day,
J'ai desinstallé Bitdef, PC Tool et Windows def.

Trouve le rapport de Hijack:

En te remerciant.
Thomas

---------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:11:45, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [TVAgent WiFi] "C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\emule.exe -AutoStart
O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

green day · Answer

Salut Thomas ;-)

je te fais retirer du démarrage pas mal de programme qui se lance et qui allonge le temps d'accès au bureau, comme l'imprimante, fax ... si tu veux les garder dis moi avant de fixer les lignes, mais c'est seulement des programmes qui se lance inutilement au demarrage et qui apparaissent dans la zone de lancement rapide !

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" : 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll

O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll 

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s 
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 

O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [PCTAVApp] "C:\Program Files\PC Tools AntiVirus\PCTAV.exe" /MONITORSCAN 

O4 - HKCU\..\Run: [LifeCU] C:\WINDOWS\system32\BastaYa.exe 

O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S 

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe 

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe 


ensuite, passe un coup de ccleaner et poste un nouveau hijack en précisant l'évolution de la situation

 @+

Thomas · Answer

Bonsoir green day,
Merci pour toutes ces manips qui rendent mon outils plus agréable!
J'ai fait comme tu m'as dit..
Lancer un Hi jack, cocher les programmes inutiles au lancement, certains avaient disparus car le rapport (que tu as eu)  indiquait la présence de certains logiciels que j'avais mal desinstallé (et que j'ai désinstallé correctement par la suite sans te le dire).
J'ai lancé un Ccleaner, puis épuration. redémarrage PC et un nouveau Hi jack. rapport ci aprés.
au redémarrage le PC a été plus rapide..le DD a moins tourné qu'à l'habitude...résultat positif! merci

je pense que d'autres logiciels peuvent être inhibés au démarrage et notamment coté toshiba (barre d'outils, barre d'aide..)
Ensuite: PC tool, je n'arrive pas à le desinstaller correctement..lors de la reinstall (pour mieux le desinstaller) j'ai un runtime error.
Enfin, Windows m'emmerde pour installer le PACK 3, me demande le CD or je n'ai pas de CD windows puisque je l'ai acheté (en version officielle)  sans CD et il était déjà installé.

enfin, si tu veux me répondre plus promptement, tu peux me trouver là: thomas.mikolasek@sfr.fr
Merci pour ton aide

----------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:56:55, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
O4 - HKCU\..\Run: [TVAgent WiFi] "C:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

green day · Answer

Re-salut

 je veux bien te faire supprimer des éléments de toschiba, mais je ne voulais pas changer les habitudes d'utilisation ....

c'est partie ! à fixer :

O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe 

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe 

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exe 

O23 - Service: PC Tools AntiVirus Engine (PCTAVSvc) - Unknown owner - C:\Program Files\PC Tools AntiVirus\PCTAVSvc.exe (file missing) 

sinon, le reste reste important je pense pour le bon fonctionnement du pc portable !

autre chose, installe un pare feu si tu n'en as pas !

pour le reste, tout est bon ! ;-)

si tu veux encore optimiser la vitesse de ton pc, voir ici :

http://www.commentcamarche.net/faq/sujet 3446 windows xp mon pc rame que faire

Pas d'quoi  ! ;-))

@+

Thomas · Answer

Salut Green day!
Merci pour tout.
Bonne continuation
Thomas

green day · Answer

Pas d'quoi ! ;-))

Salut.

CID, Analyse Navilog - identification fichier

29 réponses

Votre réponse

Discussions similaires

Newsletters