pc infecté : rapport Hijackthis

Question

Bonjour,
Je suis infecté par des popups comme bon nombre de personnes ce qui ralenti mon ordinateur.
Si vous pouviez m'aider sa serait vraiment Super.

Rapport Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:34:34, on 17/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\Vtune\TBPanel.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Messenger\msmsgs.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\WINDOWS\system32
vsvc32.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Opera\opera.exe
F:\WINDOWS\system32\wpabaln.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OSSelectorReinstall] F:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Gainward] F:\Program Files\Vtune\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [OutpostMonitor] F:\PROGRA~1\Agnitum\OUTPOS~1\op_mon.exe /tray /noservice
O4 - HKLM\..\Run: [OutpostFeedBack] "F:\Program Files\Agnitum\Outpost Security Suite Pro\feedback.exe" /dump:os_startup
O4 - HKLM\..\Run: [MSConfig] F:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Réglage rapide de Outpost Security Suite Pro - {44627E97-789B-40d4-B5C2-58BD171129A1} - F:\Program Files\Agnitum\Outpost Security Suite Pro\ie_bar.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O20 - AppInit_DLLs: f:\progra~1\agnitum\outpos~1\wl_hook.dll
O23 - Service: Agnitum Client Security Service (acssrv) - Agnitum Ltd. - F:\PROGRA~1\Agnitum\OUTPOS~1\acs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINDOWS\system32
vsvc32.exe

raphy00 · Answer

Salut,

Fais un clic droit sur ce lien : (IL-MAFIOSO) 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

taurilius · Answer

Voilà:

Search Navipromo version 3.5.8 commencé le mar. 17/06/2008 à 19:45:15,50

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files
avilog1
Session actuelle : "ludo" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "F:\WINDOWS" ***


*** Recherche dossiers dans "F:\Program Files" ***


*** Recherche dossiers dans "f:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "f:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "F:\Documents and Settings\ludo\applic~1" *** 


*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "F:\Documents and Settings\ludo\locals~1\applic~1" *** 


*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "F:\Documents and Settings\ludo\menudm~1\progra~1" *** 


*** Recherche dossiers dans "F:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "F:\WINDOWS\system32" *

* Recherche dans "F:\Documents and Settings\ludo\locals~1\applic~1" * 

* Recherche dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "F:\WINDOWS\system32" :


* Dans "F:\Documents and Settings\ludo\locals~1\applic~1" : 


* Dans "F:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le mar. 17/06/2008 à 19:49:12,71 ***

taurilius · Answer

up?

raphy00 · Answer

Tu as l'air de n'avoir aucune protection.
Choisis :


Antivirus:

Comme antivirus: il y a en gratuit: AntiVir,BitDefender et Kaspersky qui sont assez efficace. (BitDefender et Kaspersky sont valable que 30 jours). 
et en payant il y a: BitDefender,Kaspersky et Nod32 qui sont les plus efficace. 

Comme anti-spyware: il y a Spybot avec le TeaTimer (il te permet de te protéger en temps réel). 

Comme anti-malware: il y a Malwarebytes' Anti-Malware et A²Free. 

Comme pare-feu: il y a le pare-feu Windows mais pas assez efficace même nul car il a été noté 0/20, donc je te conseille de prendre soit Kerio soit Comodo Firewall Pro. 

Tu peux aussi sur tu le souhaite utiliser un logiciel Ccleaner, il permet de supprimer les fichiers d'historique et de cache du système. 

Pour surfer sur Internet je te conseille de prendre Mozilla Firefox il est plus rapide et plus sécuriser. Tu peux garder Internet Explorer pour faire les mises a jour Windows

taurilius · Answer

pour surfer j'utilise opera j'ai remit nod32 et j'ai télécharger kerio et j'avais déjà ccleaner et spybot .

Mais après ?

Encore merci :p

taurilius · Answer

j'ai tojours despopups cid qui souvre:(

raphy00 · Answer

Bizarre, 

Essaie de renommer Hijackthis.exe en eden.exe, puis postes le rapport.

raphy00 · Answer

Et fais aussi un scan en ligne:
Scan en ligne bitdefender : 

https://www.bitdefender.com/toolbox/ 

Clicker sur " I agree " et suivre les indications 

A faire imperativement sous internet explorer, en acceptant l´activ x 

tutoriel en image en image 

http://pageperso.aol.fr/rginformatique/mapage/defender.htm

taurilius · Answer

BitDefender Online Scanner - Real Time Virus Report
  
  
 
Generated at: Fri, Jun 20, 2008 - 22:57:23
 

--------------------------------------------------------------------------------

 
  
  
 
Scan Info
  
  
 
Scanned Files
 518067
 
Infected Files
 0
 
  
  
 
 
  
  
 
Virus Detected
  
  
 
No virus found.
 
 
  
  
 
 
  
  
 
 

--------------------------------------------------------------------------------
  
  
 
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world. 
  
  
 
et Hijacktis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:41, on 20/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\VIAudioi\SBADeck\ADeck.exe
F:\Program Files\iTunes\iTunesHelper.exe
F:\WINDOWS\system32\LVCOMSX.EXE
F:\Program Files\Logitech\Video\LogiTray.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Logitech\Video\FxSvr2.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
F:\Program Files\Bonjour\mDNSResponder.exe
F:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
F:\Program Files\Windows Live\Messenger\usnsvc.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Windows Live\Messenger\msnmsgr.exe
F:\Program Files\Windows Media Player\wmplayer.exe
F:\Documents and Settings\ludo\Bureau\ECBarre_V_01.exe
F:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\Trend Micro\HijackThis\Eden.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - F:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [OSSelectorReinstall] F:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [AudioDeck] F:\Program Files\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [StartCCC] "F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "F:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [LVCOMSX] F:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [egui] "F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ball mags] F:\DOCUME~1\ludo\APPLIC~1\ONCEFR~1\city play math.exe
O4 - HKCU\..\Run: [ctfmon.exe] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - F:\Program Files\ASUS\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: Apple Mobile Device - Apple, Inc. - F:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - F:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - F:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Program Files\ASUS\Bluetooth Software\bin\btwdins.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - F:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - F:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - F:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - F:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

raphy00 · Answer

Salut

Télécharge Lopxp : (by Moe) : 

http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp

Double clique sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisis l'option 1 
Patiente jusqu'à que l'on demande d'appuyer sur une touche, appuie ! 
Le contenu du rapport est situé dans : C:\Programfiles\Lopxp\cid.txt
Postes le.

taurilius · Answer

Voilà :p

# Rapport Lopxp fait le dim. 22/06/2008 à 15:25:26
# Exécuté dans : F:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (1652)
"F:\Program Files\Internet Explorer\IEXPLORE.EXE" (2060)
"F:\Program Files\Internet Explorer\iexplore.exe"  (2844)


========== Listing des dossiers Application Data

+- F:\Documents and Settings\Administrateur\Application Data

 2008-06-14 à 20:51:34 - ATI 
 2008-06-14 à 15:18:02 - Microsoft 

+- F:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-06-14 à 20:51:34 - ATI 
 2008-06-14 à 20:50:20 - Microsoft 

+- F:\Documents and Settings\All Users\Application Data

 2008-06-14 à 15:36:44 - Acronis 
 2008-06-15 à 17:00:20 - Apple 
 2008-06-15 à 17:01:23 - Apple Computer
 2008-06-14 à 19:47:25 - ATI 
 2008-06-18 à 09:27:59 - Bluetooth 
 2008-06-18 à 15:01:44 - ESET 
 2008-06-15 à 16:45:05 - Google 
 2008-06-21 à 19:10:53 - Google Updater
 2008-06-19 à 10:30:56 - ma-config.com 
 2008-06-15 à 18:49:18 - Messenger Plus!
 2008-06-15 à 17:48:51 - Microsoft 
 2008-06-18 à 14:49:02 - Spybot - Search & Destroy
 2008-06-18 à 14:49:02 - That Face Camp Shim
 2008-06-15 à 16:43:21 - WLInstaller 

+- F:\Documents and Settings\ludo\Application Data

 2008-06-14 à 19:23:09 - Adobe 
 2008-06-15 à 17:01:41 - Apple Computer
 2008-06-14 à 21:10:24 - ATI 
 2008-06-18 à 14:49:02 - FileZilla 
 2008-06-15 à 16:45:17 - Google 
 2008-06-14 à 15:22:38 - Identities 
 2008-06-19 à 10:01:36 - ijjigame 
 2008-06-14 à 19:23:10 - Macromedia 
 2008-06-15 à 16:47:57 - Microsoft 
 2008-06-17 à 20:01:26 - Mozilla 
 2008-06-21 à 13:50:27 - once frag
 2008-06-15 à 16:51:12 - Opera 
 2008-06-15 à 18:18:25 - WinRAR 
 2008-06-19 à 10:00:50 - Xfire 

+- F:\Documents and Settings\ludo\Local Settings\Application Data

 2008-06-15 à 17:00:36 - Apple 
 2008-06-15 à 17:01:41 - Apple Computer
 2008-06-14 à 21:10:24 - ATI 
 2008-06-15 à 16:45:09 - Google 
 2008-06-18 à 14:05:16 - Logitech-LS 
 2008-06-21 à 19:43:08 - Microsoft 
 2008-06-17 à 20:01:26 - Mozilla 
 2008-06-15 à 16:51:12 - Opera 

========== Listing du dossier Program Files

+- F:\Program Files

 2008-06-14 à 15:29:58 - Acronis 
 2008-06-14 à 16:47:12 - Activision 
 2008-06-18 à 21:22:56 - Adobe 
 2008-06-18 à 14:38:39 - Anti-Leech 
 2008-06-18 à 14:49:03 - Apple Software Update
 2008-06-14 à 16:53:58 - ASUS 
 2008-06-18 à 14:49:04 - Bonjour 
 2008-06-18 à 14:49:04 - CCleaner 
 2008-06-15 à 17:50:19 - Circle Developement
 2008-06-19 à 10:04:11 - Common Files
 2008-06-14 à 15:15:00 - ComPlus Applications
 2008-06-18 à 14:49:04 - Driver Cleaner Pro
 2008-06-18 à 15:01:44 - ESET 
 2008-06-18 à 21:22:56 - Fichiers communs
 2008-06-18 à 14:49:04 - FileZilla FTP Client
 2008-06-17 à 20:42:51 - Foxit Software
 2008-06-18 à 14:49:05 - Google 
 2008-06-14 à 16:16:13 - Grisoft 
 2008-06-19 à 09:47:22 - InstallShield Installation Information
 2008-06-18 à 14:49:05 - Internet Explorer
 2008-06-15 à 17:01:27 - iPod 
 2008-06-18 à 14:49:05 - iTunes 
 2008-06-18 à 09:21:44 - IVT Corporation
 2008-06-18 à 13:54:29 - Logitech 
 2008-06-22 à 13:25:31 - Lopxp 
 2008-06-18 à 14:49:05 - ma-config.com 
 2008-06-18 à 14:49:05 - Messenger 
 2008-06-18 à 14:49:05 - Messenger Plus! Live
 2008-06-19 à 11:59:38 - Microsoft CAPICOM 2.1.0.2
 2008-06-14 à 15:18:25 - microsoft frontpage
 2008-06-18 à 14:49:05 - Movie Maker
 2008-06-21 à 20:28:35 - Mozilla Firefox
 2008-06-14 à 15:13:43 - MSN 
 2008-06-14 à 15:14:15 - MSN Gaming Zone
 2008-06-17 à 17:49:18 - Navilog1 
 2008-06-18 à 14:49:06 - NetMeeting 
 2008-06-19 à 09:47:28 - NHN USA
 2008-06-15 à 17:50:34 - once frag
 2008-06-14 à 15:14:23 - Online Services
 2008-06-18 à 14:49:06 - Opera 
 2008-06-18 à 14:49:06 - Outlook Express
 2008-06-18 à 14:49:06 - QuickTime 
 2008-06-14 à 15:16:36 - Services en ligne
 2008-06-18 à 14:49:06 - Spybot - Search & Destroy
 2008-06-18 à 15:09:33 - Sunbelt Software
 2008-06-15 à 18:09:16 - Trend Micro
 2008-06-15 à 18:39:10 - Uninstall Information
 2008-06-14 à 16:21:18 - VIA 
 2008-06-14 à 16:32:24 - VIAudioi 
 2008-06-15 à 16:47:57 - Windows Live
 2008-06-18 à 14:49:07 - Windows Media Player
 2008-06-18 à 14:49:07 - Windows NT
 2008-06-14 à 15:16:41 - WindowsUpdate 
 2008-06-18 à 14:49:07 - WinRAR 
 2008-06-14 à 15:18:25 - xerox 
 2008-06-19 à 10:00:50 - Xfire 

========== Tâches planifiées

AFD8DDDD919356A9.job: f:\docume~1\ludo\applic~1\oncefr~1\enc glue bend.exe 

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ball mags"="F:\DOCUME~1\ludo\APPLIC~1\ONCEFR~1\city play math.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

F:\Documents and Settings\All Users\Application Data\That Face Camp Shim
F:\Documents and Settings\ludo\Application Data\once frag
F:\Program Files\Circle Developement
F:\Program Files\once frag
F:\WINDOWS	asks\AFD8DDDD919356A9.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ball mags"=-




- Fin du rapport -

raphy00 · Answer

Maintenant passe l'option 2 et recolles un hijack.

taurilius · Answer

Otpion2 = quitter :(

[img]http://imageshack-france.com/out.php/i138089_lopxp.JPG[/img]

taurilius · Answer

Correction du lien: http://imageshack-france.com/out.php/i138089_lopxp.JPG

raphy00 · Answer

Salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau. 

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

raphy00 · Answer

Re,
Si tu n'as pas encore fais Combofix, suis ces instructions :

Pour desinsfecter avec lop XP :

Tu vas dans : Démarrer > Exécuter puis copie/colle la ligne suivante : 

"%programfiles%\Lopxp\Lopxp.bat" /Fixme 
puis valide, accepte toutes les demandes de suppression et poste le rapport.

taurilius · Answer

# Rapport Lopxp fait le mar. 24/06/2008 à 11:17:04
# Exécuté dans : F:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008


========== FixLog ==========


+- F:\Documents and Settings\All Users\Application Data\That Face Camp Shim
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- F:\Documents and Settings\ludo\Application Data\once frag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- F:\Program Files\Circle Developement
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- F:\Program Files\once frag
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- F:\WINDOWS	asks\AFD8DDDD919356A9.job
Choix utilisateur : Suppression acceptée.
Déplacé avec succès.

+- Registre :
Nettoyage effectué.

+- Fichiers temporaires :
Nettoyage effectué.



========== Listing des dossiers Application Data

+- F:\Documents and Settings\Administrateur\Application Data

 2008-06-14 à 20:51:34 - ATI 
 2008-06-14 à 15:18:02 - Microsoft 

+- F:\Documents and Settings\Administrateur\Local Settings\Application Data

 2008-06-14 à 20:51:34 - ATI 
 2008-06-14 à 20:50:20 - Microsoft 

+- F:\Documents and Settings\All Users\Application Data

 2008-06-14 à 15:36:44 - Acronis 
 2008-06-15 à 17:00:20 - Apple 
 2008-06-15 à 17:01:23 - Apple Computer
 2008-06-14 à 19:47:25 - ATI 
 2008-06-18 à 09:27:59 - Bluetooth 
 2008-06-18 à 15:01:44 - ESET 
 2008-06-15 à 16:45:05 - Google 
 2008-06-24 à 08:19:09 - Google Updater
 2008-06-19 à 10:30:56 - ma-config.com 
 2008-06-15 à 18:49:18 - Messenger Plus!
 2008-06-15 à 17:48:51 - Microsoft 
 2008-06-18 à 14:49:02 - Spybot - Search & Destroy
 2008-06-15 à 16:43:21 - WLInstaller 

+- F:\Documents and Settings\ludo\Application Data

 2008-06-14 à 19:23:09 - Adobe 
 2008-06-15 à 17:01:41 - Apple Computer
 2008-06-14 à 21:10:24 - ATI 
 2008-06-18 à 14:49:02 - FileZilla 
 2008-06-15 à 16:45:17 - Google 
 2008-06-14 à 15:22:38 - Identities 
 2008-06-19 à 10:01:36 - ijjigame 
 2008-06-14 à 19:23:10 - Macromedia 
 2008-06-23 à 16:22:31 - MailFrontier 
 2008-06-22 à 13:36:00 - Media Player Classic
 2008-06-15 à 16:47:57 - Microsoft 
 2008-06-17 à 20:01:26 - Mozilla 
 2008-06-15 à 16:51:12 - Opera 
 2008-06-15 à 18:18:25 - WinRAR 
 2008-06-19 à 10:00:50 - Xfire 

+- F:\Documents and Settings\ludo\Local Settings\Application Data

 2008-06-15 à 17:00:36 - Apple 
 2008-06-15 à 17:01:41 - Apple Computer
 2008-06-14 à 21:10:24 - ATI 
 2008-06-24 à 09:08:53 - ESET 
 2008-06-15 à 16:45:09 - Google 
 2008-06-18 à 14:05:16 - Logitech-LS 
 2008-06-21 à 19:43:08 - Microsoft 
 2008-06-17 à 20:01:26 - Mozilla 
 2008-06-15 à 16:51:12 - Opera 

========== Listing du dossier Program Files

+- F:\Program Files

 2008-06-14 à 15:29:58 - Acronis 
 2008-06-14 à 16:47:12 - Activision 
 2008-06-18 à 21:22:56 - Adobe 
 2008-06-18 à 14:38:39 - Anti-Leech 
 2008-06-18 à 14:49:03 - Apple Software Update
 2008-06-14 à 16:53:58 - ASUS 
 2008-06-18 à 14:49:04 - Bonjour 
 2008-06-18 à 14:49:04 - CCleaner 
 2008-06-19 à 10:04:11 - Common Files
 2008-06-14 à 15:15:00 - ComPlus Applications
 2008-06-18 à 14:49:04 - Driver Cleaner Pro
 2008-06-18 à 15:01:44 - ESET 
 2008-06-18 à 21:22:56 - Fichiers communs
 2008-06-18 à 14:49:04 - FileZilla FTP Client
 2008-06-17 à 20:42:51 - Foxit Software
 2008-06-18 à 14:49:05 - Google 
 2008-06-14 à 16:16:13 - Grisoft 
 2008-06-19 à 09:47:22 - InstallShield Installation Information
 2008-06-18 à 14:49:05 - Internet Explorer
 2008-06-15 à 17:01:27 - iPod 
 2008-06-18 à 14:49:05 - iTunes 
 2008-06-18 à 09:21:44 - IVT Corporation
 2008-06-22 à 13:34:48 - K-Lite Codec Pack
 2008-06-18 à 13:54:29 - Logitech 
 2008-06-24 à 09:18:05 - Lopxp 
 2008-06-18 à 14:49:05 - ma-config.com 
 2008-06-18 à 14:49:05 - Messenger 
 2008-06-18 à 14:49:05 - Messenger Plus! Live
 2008-06-19 à 11:59:38 - Microsoft CAPICOM 2.1.0.2
 2008-06-14 à 15:18:25 - microsoft frontpage
 2008-06-18 à 14:49:05 - Movie Maker
 2008-06-21 à 20:28:35 - Mozilla Firefox
 2008-06-14 à 15:13:43 - MSN 
 2008-06-14 à 15:14:15 - MSN Gaming Zone
 2008-06-17 à 17:49:18 - Navilog1 
 2008-06-18 à 14:49:06 - NetMeeting 
 2008-06-19 à 09:47:28 - NHN USA
 2008-06-14 à 15:14:23 - Online Services
 2008-06-18 à 14:49:06 - Opera 
 2008-06-18 à 14:49:06 - Outlook Express
 2008-06-18 à 14:49:06 - QuickTime 
 2008-06-14 à 15:16:36 - Services en ligne
 2008-06-18 à 14:49:06 - Spybot - Search & Destroy
 2008-06-18 à 15:09:33 - Sunbelt Software
 2008-06-15 à 18:09:16 - Trend Micro
 2008-06-15 à 18:39:10 - Uninstall Information
 2008-06-14 à 16:21:18 - VIA 
 2008-06-14 à 16:32:24 - VIAudioi 
 2008-06-15 à 16:47:57 - Windows Live
 2008-06-18 à 14:49:07 - Windows Media Player
 2008-06-18 à 14:49:07 - Windows NT
 2008-06-14 à 15:16:41 - WindowsUpdate 
 2008-06-18 à 14:49:07 - WinRAR 
 2008-06-14 à 15:18:25 - xerox 
 2008-06-19 à 10:00:50 - Xfire 
 2008-06-23 à 16:13:47 - Zone Labs

========== Tâches planifiées

Aucune tâche planifiée détecté.

========== Clés registre


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

+- Dossiers\Fichiers : Aucune suggestion.

+- Registre : Aucune suggestion.


- Fin du rapport -

taurilius · Answer

j'ai un gros problème maintenant sur tout les sites ou y a une zone membre je me log, et quand je clique sur un lein sa me retourne a la page du login.
Et je n'arrive plus a me connecter sur msn:(

raphy00 · Answer

Bon,

Fais ce qu'il y a ecrit au post 15.

taurilius · Answer

ComboFix 08-06-20.4 - ludo 2008-06-24 12:20:31.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.677 [GMT 2:00]
Endroit: F:\Documents and Settings\ludo\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

((((((((((((((((((((((((((((( Fichiers créés 2008-05-24 to 2008-06-24 ))))))))))))))))))))))))))))))))))))
.

2008-06-23 18:22 . 2008-06-23 18:22 <REP> d-------- F:\Documents and Settings\ludo\Application Data\MailFrontier
2008-06-23 18:15 . 2008-06-24 11:27 4,212 ---h----- F:\WINDOWS\system32\zllictbl.dat
2008-06-23 18:14 . 2006-08-23 23:38 75,776 --a------ F:\WINDOWS\zllsputility.exe
2008-06-23 18:14 . 2006-08-23 23:39 42,920 --a------ F:\WINDOWS\system32\vsutil_loc040c.dll
2008-06-23 18:14 . 2006-08-23 23:39 26,536 --a------ F:\WINDOWS\zllsputility_loc040c.dll
2008-06-23 18:14 . 2006-08-23 23:39 18,344 --a------ F:\WINDOWS\system32\imslsp_install_loc040c.dll
2008-06-23 18:14 . 2006-08-23 23:39 18,344 --a------ F:\WINDOWS\system32\imsinstall_loc040c.dll
2008-06-23 18:14 . 2004-04-27 04:40 11,264 --a------ F:\WINDOWS\system32\SpOrder.dll
2008-06-23 18:13 . 2008-06-23 18:13 <REP> d-------- F:\Program Files\Zone Labs
2008-06-22 15:36 . 2008-06-22 15:36 <REP> d-------- F:\Documents and Settings\ludo\Application Data\Media Player Classic
2008-06-22 15:34 . 2008-06-22 15:34 <REP> d-------- F:\Program Files\K-Lite Codec Pack
2008-06-22 15:34 . 2008-03-21 22:30 3,596,288 --a------ F:\WINDOWS\system32\qt-dx331.dll
2008-06-22 15:25 . 2008-06-24 11:18 <REP> d-------- F:\Program Files\Lopxp
2008-06-21 09:21 . 2008-06-21 09:21 <REP> d-------- F:\WINDOWS\nview
2008-06-20 17:59 . 2008-04-30 17:27 442,368 --a------ F:\WINDOWS\system32\NVUNINST.EXE
2008-06-19 23:05 . 2008-06-20 22:56 <REP> d-------- F:\WINDOWS\BDOSCAN8
2008-06-19 22:54 . 2008-06-19 22:54 <REP> d-------- F:\ATI
2008-06-19 18:09 . 2008-06-19 18:09 13,646 --a------ F:\WINDOWS\system32\wpa.bak
2008-06-19 13:59 . 2008-06-19 13:59 <REP> d-------- F:\WINDOWS\system32\LogFiles
2008-06-19 13:59 . 2008-06-19 13:59 <REP> d-------- F:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-06-19 12:04 . 2008-06-19 12:04 <REP> d-------- F:\Program Files\Common Files
2008-06-19 12:04 . 2003-07-17 20:17 5,174 --a------ F:\WINDOWS\system32\nppt9x.vxd
2008-06-19 12:04 . 2005-01-01 11:43 4,682 --a------ F:\WINDOWS\system32\npptNT2.sys
2008-06-19 12:04 . 2008-06-22 23:29 31 --a------ F:\WINDOWS\GunzLauncher.INI
2008-06-19 12:00 . 2008-06-19 12:00 <REP> d---s---- F:\Program Files\Xfire
2008-06-19 12:00 . 2008-06-19 12:00 <REP> d-------- F:\Documents and Settings\ludo\Application Data\Xfire
2008-06-19 11:47 . 2008-06-19 11:47 <REP> d-------- F:\Program Files\NHN USA
2008-06-19 11:47 . 2008-06-19 12:01 <REP> d--h----- F:\Documents and Settings\ludo\Application Data\ijjigame
2008-06-19 11:47 . 2008-06-17 19:28 710,064 --a------ F:\WINDOWS\system32\ijjiSetup.exe
2008-06-19 11:47 . 2008-06-11 23:01 58,800 --a------ F:\WINDOWS\system32\ijjiPlugin2.dll
2008-06-18 17:09 . 2008-06-18 17:09 <REP> d-------- F:\Program Files\Sunbelt Software
2008-06-18 17:01 . 2008-06-18 17:01 <REP> d-------- F:\Program Files\ESET
2008-06-18 17:01 . 2008-06-18 17:01 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ESET
2008-06-18 16:38 . 2008-06-18 16:38 <REP> d-------- F:\Program Files\Anti-Leech
2008-06-18 16:05 . 2005-05-27 09:23 2,180,096 --a------ F:\WINDOWS\system32\drivers\lvsvf2.sys
2008-06-18 15:56 . 2005-07-19 17:31 53,248 -ra------ F:\WINDOWS\system32\InstMed.exe
2008-06-18 15:55 . 2005-05-27 09:36 372,736 --a------ F:\WINDOWS\system32\LVUI2RC.dll
2008-06-18 15:55 . 2005-01-31 11:20 211,712 --a------ F:\WINDOWS\system32\drivers\LV561AV.SYS
2008-06-18 15:55 . 2005-05-27 09:29 204,800 --a------ F:\WINDOWS\system32\LVUI2.dll
2008-06-18 15:55 . 2005-05-27 09:26 204,800 --a------ F:\WINDOWS\system32\LVCodec2.dll
2008-06-18 15:55 . 2005-01-31 11:00 106,496 --a------ F:\WINDOWS\system32\lvcoinst.dll
2008-06-18 15:55 . 2005-05-27 09:31 22,016 --a------ F:\WINDOWS\system32\drivers\LVUSBSta.sys
2008-06-18 15:55 . 2005-01-31 09:38 9,255 --a------ F:\WINDOWS\system32\lvcoinst.ini
2008-06-18 11:27 . 2008-06-18 11:27 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Bluetooth
2008-06-18 11:22 . 2004-08-19 16:10 91,648 --a------ F:\WINDOWS\system32\drivers\kswdmcap.ax
2008-06-18 11:22 . 2004-08-19 16:10 61,952 --a------ F:\WINDOWS\system32\drivers\kstvtune.ax
2008-06-18 11:22 . 2004-08-19 16:09 54,784 --a------ F:\WINDOWS\system32\drivers\vfwwdm32.dll
2008-06-18 11:22 . 2004-08-19 16:10 43,008 --a------ F:\WINDOWS\system32\drivers\ksxbar.ax
2008-06-18 11:22 . 2004-08-19 16:10 28,672 --a------ F:\WINDOWS\system32\drivers\vidcap.ax
2008-06-18 11:21 . 2008-06-18 11:21 <REP> d-------- F:\Program Files\IVT Corporation
2008-06-17 22:42 . 2008-06-17 22:42 <REP> d-------- F:\Program Files\Foxit Software
2008-06-17 22:01 . 2008-06-17 22:01 0 --a------ F:\WINDOWS\nsreg.dat
2008-06-17 19:43 . 2008-06-17 19:49 <REP> d-------- F:\Program Files\Navilog1
2008-06-16 19:52 . 2008-06-16 19:52 <REP> d-------- F:\WINDOWS\system32\Kaspersky Lab
2008-06-16 15:59 . 2008-06-18 16:49 <REP> d-------- F:\Documents and Settings\ludo\Application Data\FileZilla
2008-06-16 15:54 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\FileZilla FTP Client
2008-06-16 15:36 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\CCleaner
2008-06-16 15:34 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Spybot - Search & Destroy
2008-06-16 15:34 . 2008-06-18 16:49 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-06-16 12:38 . 2007-07-30 19:19 271,224 --a------ F:\WINDOWS\system32\mucltui.dll
2008-06-16 12:38 . 2007-07-30 19:19 207,736 --a------ F:\WINDOWS\system32\muweb.dll
2008-06-16 12:38 . 2007-07-30 19:18 30,072 --a------ F:\WINDOWS\system32\mucltui.dll.mui
2008-06-15 20:49 . 2008-06-15 20:49 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-06-15 20:41 . 2008-06-15 20:41 <REP> d--h----- F:\WINDOWS\PIF
2008-06-15 20:09 . 2008-06-15 20:09 <REP> d-------- F:\Program Files\Trend Micro
2008-06-15 19:50 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Messenger Plus! Live
2008-06-15 19:26 . 2008-06-15 19:26 1,082,880 --a------ F:\WINDOWS\system32\AutoPartNt.exe
2008-06-15 19:26 . 2008-06-15 19:27 1,024 --a------ F:\WINDOWS\system32\AutoPartNt.let
2008-06-15 19:01 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\iTunes
2008-06-15 19:01 . 2008-06-15 19:01 <REP> d-------- F:\Program Files\iPod
2008-06-15 19:01 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Bonjour
2008-06-15 19:01 . 2008-06-15 19:01 <REP> d-------- F:\Documents and Settings\ludo\Application Data\Apple Computer
2008-06-15 19:00 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\QuickTime
2008-06-15 19:00 . 2008-06-15 19:00 <REP> d-------- F:\Program Files\Fichiers communs\Apple
2008-06-15 19:00 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Apple Software Update
2008-06-15 19:00 . 2008-06-15 19:01 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-15 19:00 . 2008-06-15 19:00 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Apple
2008-06-15 18:51 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Opera
2008-06-15 18:47 . 2008-06-15 19:00 <REP> d----c--- F:\WINDOWS\system32\DRVSTORE
2008-06-15 18:47 . 2008-06-18 16:49 <REP> d-------- F:\Documents and Settings\ludo\Contacts
2008-06-15 18:44 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Google
2008-06-15 18:44 . 2008-06-24 10:19 <REP> d-------- F:\Documents and Settings\All Users\Application Data\Google Updater
2008-06-15 18:43 . 2008-06-15 18:47 <REP> d-------- F:\Program Files\Windows Live
2008-06-15 18:43 . 2008-06-15 18:47 <REP> d--hsc--- F:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-06-15 18:42 . 2008-06-21 09:22 <REP> d-------- F:\WINDOWS\nvidia icons
2008-06-15 18:39 . 2008-06-18 15:54 <REP> d-------- F:\Program Files\Logitech
2008-06-15 18:39 . 2008-06-18 15:55 <REP> d-------- F:\Program Files\Fichiers communs\Logitech
2008-06-15 18:34 . 2004-08-03 23:10 85,376 --a------ F:\WINDOWS\system32\drivers\NABTSFEC.sys
2008-06-15 18:32 . 2004-08-19 16:10 91,648 --a------ F:\WINDOWS\system32\kswdmcap.ax
2008-06-15 18:32 . 2004-08-19 16:10 91,648 --a--c--- F:\WINDOWS\system32\dllcache\kswdmcap.ax
2008-06-15 18:32 . 2004-08-19 16:10 61,952 --a------ F:\WINDOWS\system32\kstvtune.ax
2008-06-15 18:32 . 2004-08-19 16:10 61,952 --a--c--- F:\WINDOWS\system32\dllcache\kstvtune.ax
2008-06-15 18:32 . 2004-08-19 16:09 54,784 --a------ F:\WINDOWS\system32\vfwwdm32.dll
2008-06-15 18:32 . 2004-08-19 16:09 54,784 --a--c--- F:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-06-15 18:32 . 2004-08-19 16:10 43,008 --a------ F:\WINDOWS\system32\ksxbar.ax
2008-06-15 18:32 . 2004-08-19 16:10 43,008 --a--c--- F:\WINDOWS\system32\dllcache\ksxbar.ax
2008-06-14 23:10 . 2008-06-18 16:49 <REP> d-------- F:\Program Files\Driver Cleaner Pro
2008-06-14 22:51 . 2008-06-14 22:51 <REP> d-------- F:\Documents and Settings\Administrateur\Application Data\ATI
2008-06-14 22:50 . 2008-06-14 19:03 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage réseau
2008-06-14 22:50 . 2008-06-14 19:03 <REP> d--h----- F:\Documents and Settings\Administrateur\Voisinage d'impression
2008-06-14 22:50 . 2008-06-14 17:14 <REP> d--h----- F:\Documents and Settings\Administrateur\Modèles
2008-06-14 22:50 . 2008-06-14 19:03 <REP> d-------- F:\Documents and Settings\Administrateur\Mes documents
2008-06-14 22:50 . 2008-06-14 19:03 <REP> dr------- F:\Documents and Settings\Administrateur\Menu Démarrer
2008-06-14 22:50 . 2008-06-14 19:03 <REP> d-------- F:\Documents and Settings\Administrateur\Favoris
2008-06-14 22:50 . 2008-06-14 19:03 <REP> d-------- F:\Documents and Settings\Administrateur\Bureau
2008-06-14 22:50 . 2008-06-18 16:49 <REP> d-------- F:\Documents and Settings\Administrateur
2008-06-14 22:10 . 2008-06-14 22:10 <REP> d-------- F:\WINDOWS\ServicePackFiles
2008-06-14 22:08 . 2008-06-14 22:08 <REP> d-------- F:\WINDOWS\EHome
2008-06-14 22:08 . 2004-07-17 11:40 19,528 --a------ F:\WINDOWS\[u]0[/u]00001_.tmp
2008-06-14 21:50 . 2008-06-14 21:50 <REP> d-------- F:\WINDOWS\system32\config\systemprofile\Application Data\ATI
2008-06-14 21:47 . 2008-06-14 21:47 <REP> d-------- F:\Documents and Settings\All Users\Application Data\ATI
2008-06-14 21:47 . 2008-06-14 21:47 0 --a------ F:\WINDOWS\ativpsrm.bin
2008-06-14 21:03 . 2008-06-20 17:56 10 --a------ F:\WINDOWS\WININIT.INI
2008-06-14 21:00 . 2004-05-07 05:12 8,703 -r------- F:\WINDOWS\system32\drivers\EIO.sys
2008-06-14 20:46 . 2008-06-14 21:50 4,096 --a------ F:\WINDOWS\system32\crash
2008-06-14 20:38 . 2008-06-14 23:10 <REP> d-------- F:\Documents and Settings\ludo\Application Data\ATI
2008-06-14 20:30 . 2008-06-15 18:43 <REP> d-------- F:\Documents and Settings\All Users\Application Data\WLInstaller
2008-06-14 19:05 . 2004-08-04 02:39 58,496 --a------ F:\WINDOWS\system32\drivers\redbook.sys
2008-06-14 19:05 . 2001-08-17 23:59 3,072 --a------ F:\WINDOWS\system32\drivers\audstub.sys
2008-06-14 19:04 . 2004-08-19 16:09 77,312 --a------ F:\WINDOWS\system32\usbui.dll
2008-06-14 19:04 . 2004-08-04 01:07 46,464 --a------ F:\WINDOWS\system32\drivers\GAGP30KX.SYS
2008-06-14 19:04 . 2001-08-17 22:13 27,165 --a------ F:\WINDOWS\system32\drivers\fetnd5.sys
2008-06-14 19:03 . 2008-06-14 19:03 <REP> d--h----- F:\Documents and Settings\Default User\Voisinage réseau
2008-06-14 19:03 . 2008-06-14 19:03 <REP> d--h----- F:\Documents and Settings\Default User\Voisinage d'impression
2008-06-14 19:03 . 2008-06-18 16:49 <REP> d--h----- F:\Documents and Settings\Default User\Modèles

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-19 10:30 --------- d-----w F:\Documents and Settings\All Users\Application Data\ma-config.com
2008-06-19 09:47 --------- d--h--w F:\Program Files\InstallShield Installation Information
2008-06-18 14:49 --------- d-----w F:\Program Files\ma-config.com
2008-06-15 16:42 --------- d-----w F:\Program Files\Fichiers communs\InstallShield
2008-06-14 17:59 272,768 ------w F:\WINDOWS\system32\drivers\bthport.sys
2008-06-14 16:53 --------- d-----w F:\Program Files\ASUS
2008-06-14 16:47 --------- d-----w F:\Program Files\Activision
2008-06-14 16:41 685,816 ----a-w F:\WINDOWS\system32\drivers\sptd.sys
2008-06-14 16:32 --------- d-----w F:\Program Files\VIAudioi
2008-06-14 16:21 --------- d-----w F:\Program Files\VIA
2008-06-14 15:36 --------- d-----w F:\Documents and Settings\All Users\Application Data\Acronis
2008-06-14 15:30 99,776 ----a-w F:\WINDOWS\system32\drivers\snapman.sys
2008-06-14 15:30 --------- d-----w F:\Program Files\Fichiers communs\Acronis
2008-06-14 15:29 --------- d-----w F:\Program Files\Acronis
2008-06-14 15:18 --------- d-----w F:\Program Files\microsoft frontpage
2008-06-14 15:16 --------- d-----w F:\Program Files\Services en ligne
2008-06-03 06:20 3,100,160 ----a-w F:\WINDOWS\system32\drivers\ati2mtag.sys
2008-06-03 03:21 306,688 ----a-w F:\WINDOWS\system32\ati2dvag.dll
2008-06-03 02:59 3,500,352 ----a-w F:\WINDOWS\system32\ati3duag.dll
2008-06-03 02:48 2,120,832 ----a-w F:\WINDOWS\system32\ativvaxx.dll
2008-06-03 02:21 557,056 ----a-w F:\WINDOWS\system32\ati2cqag.dll
2008-05-08 12:28 202,752 ----a-w F:\WINDOWS\system32\drivers\rmcast.sys
2008-05-07 05:15 1,293,824 ----a-w F:\WINDOWS\system32\quartz.dll
2008-04-23 04:16 826,368 ----a-w F:\WINDOWS\system32\wininet.dll
2008-03-31 21:25 682,496 ----a-w F:\WINDOWS\system32\divx.dll
2008-03-28 17:41 7,680 ----a-w F:\WINDOWS\system32\ff_vfw.dll
2008-03-25 04:51 621,344 ----a-w F:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w F:\WINDOWS\system32\msjint40.dll
.

((((((((((((((((((((((((((((( snapshot@2008-06-24_11.13.19,28 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-06-24 08:07:15 2,048 --s-a-w F:\WINDOWS\bootstat.dat
+ 2008-06-24 09:27:28 2,048 --s-a-w F:\WINDOWS\bootstat.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="F:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]
"LogitechSoftwareUpdate"="F:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 14:44 196608]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"OSSelectorReinstall"="F:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2006-05-31 11:20 1281425]
"AudioDeck"="F:\Program Files\VIAudioi\SBADeck\ADeck.exe" [2006-07-26 08:19 540672]
"StartCCC"="F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [ ]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696]
"iTunesHelper"="F:\Program Files\iTunes\iTunesHelper.exe" [2008-06-02 11:13 267048]
"LVCOMSX"="F:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 17:32 221184]
"LogitechVideoRepair"="F:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 15:24 458752]
"LogitechVideoTray"="F:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 15:14 217088]
"egui"="F:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-01-30 12:37 1443072]
"NvCplDaemon"="F:\WINDOWS\system32\NvCpl.dll" [2008-05-03 05:46 13529088]
"nwiz"="nwiz.exe" [2008-05-03 05:46 1630208 F:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="F:\WINDOWS\system32\NvMcTray.dll" [2008-05-03 05:46 86016]
"Zone Labs Client"="F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2006-08-23 23:38 968696]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKLM\~\startupfolder\F:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
path=F:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BTTray.lnk
backup=F:\WINDOWS\pss\BTTray.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ball mags]
F:\DOCUME~1\ludo\APPLIC~1\ONCEFR~1\city play math.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CAMP SHIM EXIT HECK]
F:\Documents and Settings\All Users\Application Data\That Face Camp Shim\FLAG FLAW.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
--------- 2003-12-11 09:50 20992 F:\WINDOWS\LOGI_MWX.EXE

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 18:24 1694208 F:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"F:\\Program Files\\Messenger\\msmsgs.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"F:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"F:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"F:\\Program Files\\iTunes\\iTunes.exe"=
"F:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=
"F:\\Program Files\\Anti-Leech\\ALIE_1.0.2.3\\alhlp.exe"=
"F:\\WINDOWS\\pchealth\\helpctr\\binaries\\helpctr.exe"=
"F:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"F:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=

R0 videX32;videX32;F:\WINDOWS\system32\DRIVERS\videX32.sys [2006-02-23 05:38]
R1 epfwtdir;epfwtdir;F:\WINDOWS\system32\DRIVERS\epfwtdir.sys [2008-01-30 12:38]
S3 maconfservice;Ma-Config Service;"F:\Program Files\ma-config.com\maconfservice.exe" [2008-06-14 10:13]
S3 USBSTOR;Pilote de stockage de masse USB;F:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-24 12:22:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = F:\Program Files\VIAudioi\SBADeck\ADeck.exe 1???\ ?|????E:\Sound\VIA\vin???|???|?????????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-06-24 12:22:54
ComboFix-quarantined-files.txt 2008-06-24 10:22:50
ComboFix2.txt 2008-06-24 09:14:11

Pre-Run: 57,052,848,128 octets libres
Post-Run: 57,072,668,672 octets libres

244 --- E O F --- 2008-06-20 21:11:03

green day · Answer

Salut à vous

il y a des restes de cid, fais ce qui est indiqué ici stp

http://www.commentcamarche.net/faq/sujet 3174 virus methode preliminaire de desinfection version fr

ensuite dis nous combien tu as de parefeu actifs stp ?

@+

Pc infecté : rapport Hijackthis

21 réponses

Votre réponse

Newsletters