Infos complémentaire pr pubs intempestive

sebastien -  
 sebastien -
Bonjour,

Voici le rapport du scan après avoir coché les lignes que vous m'aviez demandé de coché. Il y en a juste une qui n'y était pas:O4 - HKLM\..\Run: [{1bf900ab-81b3-fa01-429c-845992dc6654}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32

autrement:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:57:34, on 18/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Steam\Steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\lcntktdl.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\windows\system32\rpwnw64r.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Maxtor\Utils\SyncServices.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Planète Saturn\Bureau\HiJackThis.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: mysidesearch search enhancer - {c92b755d-a528-6630-ab81-f29af4998735} - C:\WINDOWS\system32\izajzspkdpo.dll
O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\The One.exe
O4 - HKLM\..\Run: [{35-57-71-18-DW}] c:\windows\system32\rpwnw64r.exe DWbrk03
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [blue32] C:\DOCUME~1\PLANTE~1\APPLIC~1\EXTRAA~1\Bone online media.exe
O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\Planète Saturn\Local Settings\Temporary Internet Files\Content.IE5\QKNVWIXT\setup_110072_3_[1].exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntktdl.exe
O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64r.exe
O4 - Startup: Outil de notification Live Search.lnk = ?
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe

--
End of file - 10356 bytes

merci pour votre aide
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. sebastien
     
    Bonjour,

    Voilà les deux autres rapports que vous m'avez demandé:

    celui avec otmoveit:

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool moved successfully.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt not found.
    < C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt >
    File/Folder C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt not found.
    File/Folder not found.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08182008_194906

    et celui avec smitfraudfix :

    SmitFraudFix v2.338

    Rapport fait à 20:30:53,25, 18/08/2008
    Executé à partir de C:\Documents and Settings\PlanŠte Saturn\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\windows\system32\rpwnw64r.exe
    C:\WINDOWS\system32\lcntktdl.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Maxtor\Utils\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PlanŠte Saturn

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\PlanŠte Saturn\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PLANTE~1\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 212.27.53.252
    DNS Server Search Order: 212.27.54.252

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{A86C5644-2521-4AD6-A15D-5C0DAAB87A82}: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.53.252 212.27.54.252

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    merci de me répondre aussi vite.
    0
  2. sebastien
     
    Bonjour,

    j'ai réaliser la désinfection en mode sans échec comme vous me l'avez conseillé et voici le rapport que j'en ai tiré:

    Malwarebytes' Anti-Malware 1.25
    Version de la base de données: 1070
    Windows 5.1.2600 Service Pack 2

    13:41:28 19/08/2008
    mbam-log-08-19-2008 (13-41-28).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 177930
    Temps écoulé: 43 minute(s), 29 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 5
    Valeur(s) du Registre infectée(s): 2
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 8

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\oberontb.band (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\oberontb.band.1 (Adware.Gamesbar) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Deewoo Network Manager (Adware.Radio) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c92b755d-a528-6630-ab81-f29af4998735} (Adware.BHO) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\CLSID\{c92b755d-a528-6630-ab81-f29af4998735} (Adware.BHO) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallProgram (Trojan.Agent) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ExploreUpdSched (Trojan.Agent) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\System Volume Information\_restore{B73454AB-412F-49CA-B3F9-0608E7BE19E6}\RP161\A0045082.exe (Adware.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\gside.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winpfz33.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\lcntktdl.exe (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\zxdnt3d.cfg. (Adware.ZenoSearch) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\zxdnt3d.cfg (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\izajzspkdpo.dll (Adware.BHO) -> Quarantined and deleted successfully.

    Je sens déjà que mon pc va mieux. Il est un peu plus rapide et ne m'affiche plus de pub internet.
    Je vous remercie de vous occuper de mon cas.
    0
  3. sebastien
     
    Bonjour,

    j'ai eu du mal à télécharger combofix (problème avec mon antivirus qui me bloquer sans arrêt la page) mais bon, voilà le rapport de combofix:

    ComboFix 08-08-18.05 - Planète Saturn 2008-08-19 16:33:24.1 - NTFSx86 MINIMAL
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1709 [GMT 2:00]
    Endroit: C:\Documents and Settings\Planète Saturn\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@adtrgt[2].txt
    C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@metaffiliation[2].txt
    C:\Documents and Settings\Planète Saturn\Cookies\planète_saturn@reussissonsensemble[2].txt
    C:\Documents and Settings\Planète Saturn\Menu Démarrer\Programmes\Démarrage\Deewoo.lnk
    C:\Documents and Settings\Planète Saturn\Menu Démarrer\Programmes\Démarrage\DW_Start.lnk
    C:\Documents and Settings\Planète Saturn\UserData
    C:\Documents and Settings\Planète Saturn\UserData\index.dat
    C:\Program Files\GamesBar\oberontb.dll
    C:\WINDOWS\system32\dwwnw64r.exe
    C:\WINDOWS\system32\MSINET.oca
    C:\WINDOWS\system32\msnav32.ax
    C:\WINDOWS\system32\rpwnw64r.exe

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-19 to 2008-08-19 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\Planète Saturn\Application Data\Malwarebytes
    2008-08-19 11:21 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-08-19 11:21 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-08-19 11:21 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-08-18 20:30 . 2008-08-18 20:30 1,736 --a------ C:\WINDOWS\system32\tmp.reg
    2008-08-18 20:10 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-08-18 20:10 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2008-08-18 20:10 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
    2008-08-18 20:10 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
    2008-08-18 20:10 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
    2008-08-18 20:10 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
    2008-08-18 20:10 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
    2008-08-18 20:10 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
    2008-08-18 20:10 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
    2008-08-18 19:49 . 2008-08-18 19:49 <REP> d-------- C:\_OTMoveIt
    2008-08-18 15:06 . 2008-08-18 18:38 <REP> d-------- C:\Lop SD
    2008-08-17 10:43 . 2008-08-17 10:43 153,434 --a------ C:\WINDOWS\system32\g19.exe
    2008-08-17 10:43 . 2008-08-19 13:56 64,859 --a------ C:\WINDOWS\system32\ntwtfgqppcrgcbufe.exe
    2008-08-17 00:08 . 2008-08-17 00:08 141 --a------ C:\WINDOWS\wininit.ini
    2008-08-16 23:03 . 2008-08-16 23:03 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-16 23:03 . 2008-08-17 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-08-14 14:30 . 2008-08-14 14:30 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
    2008-08-10 23:36 . 2008-08-18 17:41 90,921 --a------ C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe
    2008-08-10 20:23 . 2008-08-10 20:23 152,920 --a------ C:\WINDOWS\system32\vghd.scr
    2008-08-10 20:22 . 2008-08-10 20:22 <REP> d-------- C:\Documents and Settings\Planète Saturn\Application Data\vghd
    2008-08-08 12:18 . 2008-08-08 12:21 <REP> dr-hs---- C:\recover
    2008-08-08 10:48 . 2004-08-04 02:39 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-08-08 10:48 . 2004-08-04 01:07 8,832 --a------ C:\WINDOWS\system32\drivers\wmiacpi.sys
    2008-08-08 10:48 . 2001-08-17 23:46 6,400 --a--c--- C:\WINDOWS\system32\drivers\enum1394.sys
    2008-08-08 10:48 . 2001-08-17 23:46 6,400 --a--c--- C:\WINDOWS\system32\dllcache\enum1394.sys
    2008-08-08 10:48 . 2001-08-17 23:59 3,072 --a------ C:\WINDOWS\system32\drivers\audstub.sys
    2008-08-08 10:47 . 2004-08-04 00:54 77,312 --a------ C:\WINDOWS\system32\usbui.dll
    2008-08-08 10:47 . 2004-08-04 00:54 77,312 --a--c--- C:\WINDOWS\system32\dllcache\usbui.dll
    2008-08-08 10:47 . 2004-08-04 01:07 14,080 --a------ C:\WINDOWS\system32\drivers\CmBatt.sys
    2008-08-08 10:47 . 2001-08-17 23:57 14,080 --a--c--- C:\WINDOWS\system32\drivers\battc.sys
    2008-08-08 10:47 . 2001-08-17 23:57 14,080 --a--c--- C:\WINDOWS\system32\dllcache\battc.sys
    2008-08-08 10:47 . 2001-08-17 23:58 9,344 --a------ C:\WINDOWS\system32\drivers\compbatt.sys
    2008-08-08 10:47 . 2008-08-12 23:19 1,374 --a------ C:\WINDOWS\imsins.BAK
    2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage réseau
    2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\Default User\Voisinage d'impression
    2008-08-08 10:46 . 2008-08-08 08:49 <REP> d--h----- C:\Documents and Settings\Default User\Modèles
    2008-08-08 10:46 . 2008-08-08 08:56 <REP> dr------- C:\Documents and Settings\Default User\Mes documents
    2008-08-08 10:46 . 2008-08-08 09:50 <REP> dr------- C:\Documents and Settings\Default User\Menu Démarrer
    2008-08-08 10:46 . 2008-08-08 08:56 <REP> dr------- C:\Documents and Settings\Default User\Favoris
    2008-08-08 10:46 . 2008-08-08 09:54 <REP> d-------- C:\Documents and Settings\Default User\Bureau
    2008-08-08 10:46 . 2008-08-08 10:46 <REP> d--h----- C:\Documents and Settings\All Users\Modèles
    2008-08-08 10:46 . 2008-08-10 23:19 <REP> dr------- C:\Documents and Settings\All Users\Menu Démarrer
    2008-08-08 10:46 . 2008-08-08 10:46 <REP> d-------- C:\Documents and Settings\All Users\Favoris
    2008-08-08 10:46 . 2007-04-21 16:55 <REP> dr------- C:\Documents and Settings\All Users\Documents
    2008-08-08 10:46 . 2008-08-19 11:21 <REP> d-------- C:\Documents and Settings\All Users\Bureau
    2008-08-08 10:00 . 2008-08-08 10:00 61 --a--c--- C:\WINDOWS\smscfg.ini
    2008-08-08 09:56 . 2008-08-08 09:56 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav
    2008-08-08 09:56 . 2008-08-08 09:56 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav
    2008-08-08 09:54 . 2008-08-08 09:54 <REP> d-------- C:\WINDOWS\system32\Lang
    2008-08-08 09:51 . 2008-08-08 09:51 <REP> d-------- C:\Program Files\CyberLink
    2008-08-08 09:51 . 2005-10-18 22:03 3,031,040 --a------ C:\WINDOWS\UNNeroVision.exe
    2008-08-08 09:51 . 2005-05-23 11:42 2,920,448 --a------ C:\WINDOWS\UNNeroBurnRights.exe
    2008-08-08 09:51 . 2004-05-14 18:12 1,916,928 --a------ C:\WINDOWS\UNNVEContent.exe
    2008-08-08 09:51 . 2005-11-23 16:02 119,664 --a--c--- C:\WINDOWS\UNNeroVision.cfg
    2008-08-08 09:51 . 2005-02-16 14:18 90,184 --a------ C:\WINDOWS\system32\NeroCo.dll
    2008-08-08 09:51 . 2004-11-30 19:14 67,990 --a--c--- C:\WINDOWS\UNNVEContent.cfg
    2008-08-08 09:51 . 2002-10-09 13:36 57,344 --a--c--- C:\WINDOWS\system32\NeroBurnRights.cpl
    2008-08-08 09:51 . 2001-03-08 18:30 24,064 --a--c--- C:\WINDOWS\system32\msxml3a.dll
    2008-08-08 09:51 . 2005-11-23 16:02 23,988 --a--c--- C:\WINDOWS\UNNeroBurnRights.cfg
    2008-08-08 09:50 . 2008-08-08 09:50 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
    2008-08-08 09:50 . 2008-08-08 09:51 <REP> d-------- C:\Program Files\Ahead
    2008-08-08 09:50 . 2008-08-08 09:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Ahead
    2008-08-08 09:50 . 2004-07-26 16:16 1,568,768 --a--c--- C:\WINDOWS\system32\ImagX7.dll
    2008-08-08 09:50 . 2004-07-26 16:16 476,320 --a--c--- C:\WINDOWS\system32\ImagXpr7.dll
    2008-08-08 09:50 . 2004-07-26 16:16 471,040 --a--c--- C:\WINDOWS\system32\ImagXRA7.dll
    2008-08-08 09:50 . 2004-07-09 08:43 364,544 --a--c--- C:\WINDOWS\system32\TwnLib4.dll
    2008-08-08 09:50 . 2004-07-26 16:16 262,144 --a--c--- C:\WINDOWS\system32\ImagXR7.dll
    2008-08-08 09:50 . 2001-07-09 10:50 155,648 --a--c--- C:\WINDOWS\system32\NeroCheck.exe
    2008-08-08 09:50 . 2000-06-26 10:45 106,496 --a--c--- C:\WINDOWS\system32\TwnLib20.dll
    2008-08-08 09:50 . 2001-06-26 07:15 38,912 --a--c--- C:\WINDOWS\system32\picn20.dll
    2008-08-08 09:49 . 2008-08-08 09:50 <REP> d-------- C:\Program Files\Yahoo!
    2008-08-08 09:49 . 2008-06-23 01:57 <REP> d--h----- C:\Program Files\InstallShield Installation Information
    2008-08-08 09:49 . 2008-01-18 20:32 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
    2008-08-08 09:48 . 2008-08-08 09:48 <REP> d-------- C:\Program Files\Synaptics
    2008-08-08 09:48 . 2004-08-03 22:58 5,376 --a------ C:\WINDOWS\system32\drivers\MSPCLOCK.sys
    2008-08-08 09:48 . 2004-08-03 22:58 5,376 --a--c--- C:\WINDOWS\system32\dllcache\mspclock.sys
    2008-08-08 09:48 . 2004-08-03 22:58 4,992 --a------ C:\WINDOWS\system32\drivers\MSPQM.sys
    2008-08-08 09:48 . 2004-08-03 22:58 4,992 --a--c--- C:\WINDOWS\system32\dllcache\mspqm.sys
    2008-08-08 09:47 . 2008-08-08 09:47 <REP> d-------- C:\WINDOWS\system32\RTCOM
    2008-08-08 09:47 . 2008-08-08 09:47 <REP> d-------- C:\WINDOWS\Motorola
    2008-08-08 09:47 . 2004-08-04 00:55 130,048 --a------ C:\WINDOWS\system32\ksproxy.ax
    2008-08-08 09:47 . 2004-08-04 00:55 130,048 --a--c--- C:\WINDOWS\system32\dllcache\ksproxy.ax
    2008-08-08 09:47 . 2004-08-03 23:08 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
    2008-08-08 09:47 . 2004-08-03 23:08 60,288 --a--c--- C:\WINDOWS\system32\dllcache\drmk.sys
    2008-08-08 09:47 . 2004-08-04 00:54 4,096 --------- C:\WINDOWS\system32\ksuser.dll
    2008-08-08 09:47 . 2004-08-04 00:54 4,096 --a--c--- C:\WINDOWS\system32\dllcache\ksuser.dll
    2008-08-08 09:46 . 2008-08-08 09:52 <REP> d-------- C:\WINDOWS\nview
    2008-08-08 09:46 . 2006-05-03 19:21 180,224 --a------ C:\WINDOWS\system32\nvudisp.exe
    2008-08-08 09:46 . 2008-08-19 16:26 45,378 --a------ C:\WINDOWS\system32\nvapps.xml
    2008-08-08 09:46 . 2006-05-03 19:21 16,683 --a------ C:\WINDOWS\system32\nvdisp.nvu
    2008-08-08 09:46 . 2004-08-04 00:43 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
    2008-08-08 09:46 . 2004-08-04 00:43 5,504 --a--c--- C:\WINDOWS\system32\dllcache\intelide.sys
    2008-08-08 09:42 . 2008-08-08 10:00 333 --a--c--- C:\WINDOWS\system32\$ncsp$.inf
    2008-08-08 09:41 . 2006-09-01 13:09 36,864 --a--c--- C:\WINDOWS\system32\dllcache\hidclass.sys
    2008-08-08 09:35 . 2006-06-14 10:47 172,416 --a------ C:\WINDOWS\system32\drivers\kmixer.sys
    2008-08-08 09:35 . 2006-06-14 10:47 172,416 --a--c--- C:\WINDOWS\system32\dllcache\kmixer.sys
    2008-08-08 09:35 . 2006-06-14 11:00 82,944 --a------ C:\WINDOWS\system32\drivers\wdmaud.sys
    2008-08-08 09:35 . 2006-06-14 11:00 82,944 --a--c--- C:\WINDOWS\system32\dllcache\wdmaud.sys
    2008-08-08 09:35 . 2006-06-14 10:47 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-08-08 09:35 . 2006-06-14 10:47 6,400 --a--c--- C:\WINDOWS\system32\dllcache\splitter.sys
    2008-08-08 09:32 . 2006-06-01 20:48 163,840 --a--c--- C:\WINDOWS\system32\dllcache\jgdw400.dll
    2008-08-08 09:32 . 2006-06-01 20:48 27,648 --a--c--- C:\WINDOWS\system32\dllcache\jgpl400.dll
    2008-08-08 09:31 . 2006-04-19 13:50 17,152 --a--c--- C:\WINDOWS\system32\dllcache\usbohci.sys
    2008-08-08 09:29 . 2006-08-18 14:38 476,160 --a--c--- C:\WINDOWS\system32\dllcache\wzcsvc.dll
    2008-08-08 09:29 . 2006-08-18 14:38 52,736 --a--c--- C:\WINDOWS\system32\dllcache\wzcsapi.dll
    2008-08-08 09:29 . 2006-08-18 11:36 14,592 --a--c--- C:\WINDOWS\system32\dllcache\ndisuio.sys
    2008-08-08 09:28 . 2006-05-05 11:41 453,120 --a--c--- C:\WINDOWS\system32\dllcache\mrxsmb.sys
    2008-08-08 09:27 . 2006-03-21 05:23 23,040 --a--c--- C:\WINDOWS\kb913800.exe
    2008-08-08 09:23 . 2006-03-17 02:38 28,672 --a------ C:\WINDOWS\system32\verclsid.exe
    2008-08-08 09:17 . 2006-02-15 02:22 142,464 --a------ C:\WINDOWS\system32\drivers\aec.sys
    2008-08-08 09:17 . 2006-02-15 02:22 142,464 --a--c--- C:\WINDOWS\system32\dllcache\aec.sys
    2008-08-08 09:14 . 2006-01-11 02:48 46,592 --a------ C:\WINDOWS\system32\drivers\irbus.sys
    2008-08-08 09:14 . 2006-01-11 02:48 19,200 --a------ C:\WINDOWS\system32\drivers\hidir.sys
    2008-08-08 09:05 . 2006-09-06 17:43 22,752 --a--c--- C:\WINDOWS\system32\spupdsvc.exe
    2008-08-08 09:00 . 2008-08-12 23:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-07-27 22:59 . 2008-07-27 22:59 <REP> d-------- C:\Program Files\Alien Shooter
    2008-07-27 22:59 . 2000-12-08 21:59 122,880 --a------ C:\WINDOWS\UnGins.exe

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-19 14:26 --------- d-----w C:\Program Files\Steam
    2008-08-19 14:12 --------- d-----w C:\Program Files\Warcraft III
    2008-08-14 07:24 --------- d-----w C:\Program Files\LucasArts
    2008-08-11 13:31 --------- d-----w C:\Program Files\DAEMON Tools
    2008-08-08 06:53 --------- d-----w C:\Program Files\microsoft frontpage
    2008-08-08 06:51 --------- d-----w C:\Program Files\Services en ligne
    2008-08-08 06:49 --------- d-----w C:\Program Files\Windows Plus
    2008-08-05 16:31 22,312 ----a-w C:\Documents and Settings\Planète Saturn\Application Data\GDIPFONTCACHEV1.DAT
    2008-08-04 16:49 --------- d-----w C:\Program Files\Eidos Interactive
    2008-08-04 09:02 66,872 ----a-w C:\WINDOWS\system32\PnkBstrA.exe
    2008-08-04 09:02 137,472 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys
    2008-08-04 09:02 111,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe
    2008-07-18 17:08 36,368 ----a-w C:\WINDOWS\system32\drivers\tmpreflt.sys
    2008-07-18 17:08 205,328 ----a-w C:\WINDOWS\system32\drivers\tmxpflt.sys
    2008-07-18 16:51 1,195,448 ----a-w C:\WINDOWS\system32\drivers\vsapint.sys
    2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
    2008-06-28 12:58 22,328 ----a-w C:\Documents and Settings\Planète Saturn\Application Data\PnkBstrK.sys
    2008-06-26 13:47 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-06-26 13:46 --------- d-----w C:\Documents and Settings\Planète Saturn\Application Data\AdobeUM
    2008-06-25 11:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll
    2008-06-25 11:13 --------- d-----w C:\Program Files\Fichiers communs\BOONTY Shared
    2008-06-25 11:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\BOONTY
    2008-06-25 11:10 --------- d-----w C:\Documents and Settings\Planète Saturn\Application Data\U3
    2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
    2008-06-23 16:28 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-06-20 17:37 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
    2008-06-20 10:44 360,960 ----a-w C:\WINDOWS\system32\drivers\tcpip.sys
    2008-06-20 10:44 138,368 ----a-w C:\WINDOWS\system32\drivers\afd.sys
    2008-06-20 09:32 225,920 ----a-w C:\WINDOWS\system32\drivers\tcpip6.sys
    2008-06-11 22:53 21,840 -c--atw C:\WINDOWS\system32\SIntfNT.dll
    2008-06-11 22:53 17,212 -c--atw C:\WINDOWS\system32\SIntf32.dll
    2008-06-11 22:53 12,067 -c--atw C:\WINDOWS\system32\SIntf16.dll
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    2008-02-14 15:54 1555480 --a------ C:\Program Files\free-downloads.net\tbfree.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 15:54 1555480]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ECDEE021-0D17-467F-A1FF-C7A115230949}"= "C:\Program Files\free-downloads.net\tbfree.dll" [2008-02-14 15:54 1555480]

    [HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
    "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
    "Steam"="C:\Program Files\Steam\Steam.exe" [2008-08-04 11:36 1271032]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24 1694208]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-03 19:21 7405568]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-10 14:00 110592 C:\WINDOWS\system32\bthprops.cpl]
    "nwiz"="nwiz.exe" [2006-05-03 19:21 1519616 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

    C:\Documents and Settings\PlanŠte Saturn\Menu D‚marrer\Programmes\D‚marrage\
    Outil de notification Live Search.lnk - C:\Documents and Settings\PlanŠte Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe [2008-05-23 20:50:24 152616]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng1.exe [2005-06-16 11:11:00 49152]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe [2007-10-05 19:09:23 946247]
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2008-04-23 03:38:16 29696]
    Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-18 20:36:46 67128]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
    "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AOL 9.0 Icône AOL.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\AOL 9.0 Icône AOL.lnk
    backup=C:\WINDOWS\pss\AOL 9.0 Icône AOL.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
    --a------ 2008-02-22 13:22 216520 C:\Program Files\Alcohol Soft\Alcohol 52\AxCmd.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]
    --a------ 2004-04-08 06:25 496752 C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CloneCDTray]
    --a--c--- 2006-09-28 21:21 57344 C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Comrade.exe]
    --a------ 2007-06-29 16:03 36864 C:\Program Files\GameSpy\Comrade\Comrade.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
    --a--c--- 2005-12-10 16:57 133016 C:\Program Files\DAEMON Tools\daemon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ehTray]
    --a------ 2005-08-05 13:34 64512 C:\WINDOWS\ehome\ehtray.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\fsc-reminder.exe]
    -----c--- 2005-01-19 18:10 28672 C:\WINDOWS\reminder\fsc-reminder.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IntelliPoint]
    --a------ 2005-06-10 11:21 217088 C:\Program Files\Microsoft IntelliPoint\point32.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCommunicationsManager]
    --a--c--- 2007-07-25 17:02 563984 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechQuickCamRibbon]
    --a------ 2007-07-25 17:06 2027792 C:\Program Files\Logitech\QuickCam\Quickcam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MaxtorOneTouch]
    --a--c--- 2006-08-11 09:45 712704 C:\Program Files\Maxtor\ManagerApp\OneTouch.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
    --a------ 2008-03-08 11:39 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --------- 2004-10-13 18:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
    --a------ 2007-10-18 12:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Muscbrigade]
    --a------ 2005-12-22 10:26 40960 c:\Musicbrigade\Musicbrigade.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    --a--c--- 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\pccguide.exe]
    --a------ 2007-03-07 17:34 3434000 C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    --a--c--- 2007-01-14 18:47 98304 C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
    --a------ 2005-04-15 16:13 45056 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Sony Ericsson PC Suite]
    -ra--c--- 2005-10-26 17:17 159744 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
    --a------ 2008-08-04 11:36 1271032 c:\Program Files\Steam\Steam.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
    --a--c--- 2005-08-25 16:25 737369 C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]
    --a--c--- 2005-05-03 18:43 69632 C:\WINDOWS\ALCMTR.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\autoclk]
    --a--c--- 2002-09-25 10:36 118784 C:\WINDOWS\autoclk.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]
    --a--c--- 2006-10-11 18:36 16267776 C:\WINDOWS\RTHDCPL.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]
    --a--c--- 2006-05-16 18:04 2879488 C:\WINDOWS\SkyTel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SMSERIAL]
    --a--c--- 2005-09-16 14:01 557056 C:\WINDOWS\sm56hlpr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLDial.exe"=
    "C:\\Program Files\\Fichiers communs\\AOL\\ACS\\AOLacsd.exe"=
    "C:\\Program Files\\AOL 9.0\\waol.exe"=
    "C:\\Program Files\\Return to Castle Wolfenstein\\WolfMP.exe"=
    "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\Crysis.exe"=
    "C:\\Program Files\\Electronic Arts\\Crytek\\Crysis\\Bin32\\CrysisDedicatedServer.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrB.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Warcraft III\\Warcraft III.exe"=
    "C:\\Program Files\\Warcraft III\\Frozen Throne.exe"=
    "C:\\Documents and Settings\\Planète Saturn\\Bureau\\jeux\\Counter-Strike Source\\hl2.exe"=
    "C:\\UT2004\\System\\UT2004.exe"=
    "C:\\WINDOWS\\system32\\PnkBstrA.exe"=
    "C:\\Program Files\\eChanblard\\emule.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
    "57895:TCP"= 57895:TCP:*:Disabled:Pando P2P TCP Listening Port
    "57895:UDP"= 57895:UDP:*:Disabled:Pando P2P UDP Listening Port

    S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys [2004-10-20 14:23]
    S3 iatmunin;iatmunin;C:\DOCUME~1\PLANTE~1\LOCALS~1\Temp\iatmunin.sys []
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]
    S4 Boonty Games;Boonty Games;C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2008-06-25 13:13]

    *Newly Created Service* - CATCHME
    .
    - - - - ORPHANS REMOVED - - - -

    HKLM-Run-{35-57-71-18-DW} - C:\windows\system32\rpwnw64r.exe
    MSConfigStartUp-Yahoo! Pager - C:\Program Files\Yahoo!\Messenger\ypager.exe

    .
    ------- Supplementary Scan -------
    .
    R0 -: HKCU-Main,SearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
    R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/
    R0 -: HKLM-Main,Start Page = hxxp://www.ustart.org
    R1 -: HKCU-Internet Settings,ProxyOverride = <local>
    O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-19 16:36:47
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-19 16:39:31
    ComboFix-quarantined-files.txt 2008-08-19 14:39:09

    Pre-Run: 39,075,364,864 octets libres
    Post-Run: 39,181,824,000 octets libres

    348 --- E O F --- 2008-08-14 07:11:55

    et voilà le rapport HiJackThis que ous m'avez demandé:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:50:27, on 19/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16705)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Steam\Steam.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
    C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Maxtor\Utils\SyncServices.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    C:\WINDOWS\system32\PnkBstrA.exe
    C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    C:\Program Files\Canon\CAL\CALMAIN.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
    C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Documents and Settings\Planète Saturn\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {c92b755d-a528-6630-ab81-f29af4998735} - (no file)
    O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
    O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
    O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
    O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
    O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
    O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
    0
  4. sebastien
     
    Bonjour,

    pour le travail, on va dire que si c'est nécessaire, alors ce n'est que du temps bénéfique. Si je ne travaille pas, je ne pourrais jamais retrouver mon ordi d'avant. C'est plutôt vous qui travailler et non moi. C'est pour cela que j'ai beaucoup de respect pour vous.

    Voici le rapport otmoveit:

    C:\Program Files\free-downloads.net\tbfree.dll unregistered successfully.
    C:\Program Files\free-downloads.net\tbfree.dll moved successfully.
    C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08202008_182654

    Voici la première analyse de C:\WINDOWS\system32\g19.exe :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 - - -
    AntiVir - - -
    Authentium - - -
    Avast - - -
    AVG - - -
    BitDefender - - -
    CAT-QuickHeal - - -
    ClamAV - - Trojan.BHO-3774
    DrWeb - - -
    eSafe - - -
    eTrust-Vet - - -
    Ewido - - -
    F-Prot - - -
    F-Secure - - -
    Fortinet - - -
    GData - - -
    Ikarus - - -
    K7AntiVirus - - -
    Kaspersky - - -
    McAfee - - -
    Microsoft - - -
    NOD32v2 - - -
    Norman - - -
    Panda - - -
    PCTools - - -
    Prevx1 - - Cloaked Malware
    Rising - - -
    Sophos - - -
    Sunbelt - - -
    Symantec - - -
    TheHacker - - -
    TrendMicro - - -
    VBA32 - - -
    ViRobot - - -
    VirusBuster - - -
    Webwasher-Gateway - - -
    Information additionnelle
    MD5: 8f1dff0b8837a526ab9899ca3ee88aad
    SHA1: d1e4b2f99a4e871c8439f6e04d47cc3ba0b71526
    SHA256: 21379c980fa5a5b2db2734f08cd648a6bb9f220b4c422834869463c587ee0eee
    SHA512: eb841ff23c842bb5650bf5da7ed2d8c6f8e372d309209800ab1b5d480063d4fdb2f69021c7c7bae1305afe53c0ddeb8b441cd8d87bed009cfc7586375b1ec6ae

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Et voici l'autre analyse de C:\WINDOWS\system32\ntwtfgqppcrgcbufe.exe :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.13.0 2008.08.14 -
    AntiVir 7.8.1.19 2008.08.14 -
    Authentium 5.1.0.4 2008.08.14 -
    Avast 4.8.1195.0 2008.08.13 -
    AVG 8.0.0.161 2008.08.13 -
    BitDefender 7.2 2008.08.14 -
    CAT-QuickHeal 9.50 2008.08.13 -
    ClamAV 0.93.1 2008.08.14 -
    DrWeb 4.44.0.09170 2008.08.14 -
    eSafe 7.0.17.0 2008.08.13 -
    eTrust-Vet 31.6.6031 2008.08.13 -
    Ewido 4.0 2008.08.13 -
    F-Prot 4.4.4.56 2008.08.13 -
    F-Secure 7.60.13501.0 2008.08.14 -
    Fortinet 3.14.0.0 2008.08.13 -
    GData 2.0.7306.1023 2008.08.14 -
    Ikarus T3.1.1.34.0 2008.08.14 -
    K7AntiVirus 7.10.413 2008.08.13 -
    Kaspersky 7.0.0.125 2008.08.14 -
    McAfee 5360 2008.08.13 -
    Microsoft 1.3807 2008.08.14 -
    NOD32v2 3353 2008.08.13 -
    Norman 5.80.02 2008.08.13 -
    Panda 9.0.0.4 2008.08.13 -
    PCTools 4.4.2.0 2008.08.13 -
    Prevx1 V2 2008.08.14 Cloaked Malware
    Rising 20.57.31.00 2008.08.14 -
    Sophos 4.32.0 2008.08.14 -
    Sunbelt 3.1.1542.1 2008.08.13 -
    Symantec 10 2008.08.14 -
    TheHacker 6.3.0.3.046 2008.08.13 -
    TrendMicro 8.700.0.1004 2008.08.14 -
    VBA32 3.12.8.3 2008.08.13 -
    ViRobot 2008.8.13.1335 2008.08.13 -
    VirusBuster 4.5.11.0 2008.08.13 -
    Webwasher-Gateway 6.6.2 2008.08.14 -
    Information additionnelle
    File size: 64859 bytes
    MD5...: 6580ee03530f2d9041b7bd0952e301dd
    SHA1..: 5010b2561a9e38e19e5f95f855397e3f77363853
    SHA256: 0441d482180daa775e25e1f6d7f357e567d44c6132482acc9bb6ebf078b30b07
    SHA512: b2a4cf445a13537ff0fa822079429626259f616c4eee9f6973b204ed66f01f00
    d56029737c107d298ebff9db3eea2092b215cc3d41498cce944dbb09f4899682
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x403225
    timedatestamp.....: 0x481c71ea (Sat May 03 14:08:42 2008)
    machinetype.......: 0x14c (I386)

    ( 5 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
    .rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
    .data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
    .ndata 0x24000 0xc000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
    .rsrc 0x30000 0x908 0xa00 3.84 015681cb056ddb9db817315c7407bfda

    ( 8 imports )
    > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
    > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
    > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
    > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
    > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
    > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
    > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
    > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

    ( 0 exports )

    Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=135503975BC62AA4FD560046E6D56D00EDA29F88

    ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

    Je vous remercie encore et toujours pour le temps que vous m'accordez.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sebastien
     
    Bonjour,

    Je ne pouvais plus vous répondre. Impossible d'ajouter le rapport kaspersky sur le forum et par la suite, il m'étais même impossible d'ajouter une conversation. Ce message est destiné à verni29 pour lui signaler que, mon problème persistant et ne pouvant être résolu, j'ai formaté mon pc. Je vous remercie énormément d'avoir essayé de m'aider. Je vous souhaite une bonne continuation.
    0
  7. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Bonjour,

    Il y a plusieurs infections sur ton PC.

    Télécharge LopS&D.
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

    Installe le logiciel.
    Une icône va apparaitre sur le bureau. Double clique dessus pour lancer le logiciel
    Tu choisis la langue et l'option 1 pour effectuer la recherche.
    A la fin de la recherche, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt.
    Tu posteras ce rapport dans le prochain message.

    A+
    -1
  8. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    -1
    1. verni29 Messages postés 6805 Statut Contributeur sécurité 180
       
      Merci, jlpjlp
      -1
      1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041 > verni29 Messages postés 6805 Statut Contributeur sécurité
         
        de rien amigo
        bonne suite
        -1
  9. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Une information :
    On attrape ces pubs via justement des bannières de publicités sur des pages Webs ou en installant certains logiciels comme :
    * BitDownload
    * BitGrabber
    * BitRoll
    * MessengerPlus! 3 sous le nom de sponsors
    * Messenger Plus! Live sous le nom de sponsors
    * NetPumper
    * TorrentQ
    * Torrent101

    Beaucoup de logiciels liés au P2P. Je remarque que justement tu as des cracks de logiciels sur ton PC.
    Es-tu sur qu'ils ne sont pas infectés ? A ta place, je les supprimerais.

    1) Relance le logiciel LopS&D.
    Choisis l'option 2 pour supprimer l'infection et réinitialiser le fichier Hosts.
    A la fin du nettoyage, un rapport LopR.txt apparait. Il se trouve en C:\LopR.txt. Tu posteras ce rapport dans le prochain message.

    Désinstalle LopS&D par la panneau de configuration et Ajout/Suppression de programmes.
    Puis redémarre l'ordinateur.

    2) Poste également un rapport Hijackthis.

    A+
    -1
    1. sebastien
       
      Bonjour,

      Je vous remercie énormément pour le temps que vous avez passé à m'aider. Je suis désolé si vous vous êtes sentis touchés par un manque de politesse, mais j'avais du mal avec ma fenêtre internet et j'ai posté en oubliant de vous parler. Enfin, voici mon dernier rapport de lop S&D:


      --------------------\\ Lop S&D 4.2.3-0 XP/Vista

      [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
      [ USER : PlanŠte Saturn ] [ "C:\Lop SD" ] [ Selection : 2 ]
      [ 18/08/2008 | 18:35:48 ] [ PC : ARIOSLEPENSEUR (Proc:x86) ]
      [ MAJ : 17-08-2008 | 01:58 ]


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\The One.exe
      Supprime! - C:\DOCUME~1\PLANTE~1\APPLIC~1\extraa~1\Bone online media.exe
      Supprime! - C:\DOCUME~1\PLANTE~1\APPLIC~1\extraa~1\cokewptp.exe
      Supprime! - C:\DOCUME~1\PLANTE~1\APPLIC~1\extraa~1\Site Dart Build.exe
      Supprime! - C:\WINDOWS\Tasks\B024D593929742CF.job
      Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
      Supprime! - C:\DOCUME~1\PLANTE~1\APPLIC~1\extraa~1
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE

      Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\The One.exe
      Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

      Supprime! - C:\Program Files\Viewpoint
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [08/08/2008|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
      [08/08/2008|08:56] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
      [08/08/2008|09:50] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
      [08/08/2008|09:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [24/02/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
      [26/06/2008|15:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [08/08/2008|09:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [15/01/2007|09:57] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [25/06/2008|13:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
      [19/04/2008|16:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BVRP Software
      [14/01/2007|11:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [08/08/2008|10:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
      [26/07/2008|13:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
      [17/08/2008|17:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GamesBar
      [19/04/2008|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Global Software Publishing
      [14/08/2008|14:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [18/01/2008|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LogiShrd
      [18/01/2008|20:31] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
      [14/08/2008|09:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [10/08/2008|23:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
      [15/01/2007|13:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
      [16/08/2008|23:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd
      [21/04/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Ericsson
      [17/08/2008|00:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [26/10/2007|20:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [21/04/2007|16:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Teleca
      [26/07/2008|18:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [26/10/2007|20:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Trend Micro
      [08/03/2008|11:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

      [08/08/2008|10:46] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
      [08/08/2008|08:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [08/08/2008|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
      [08/08/2008|09:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [07/06/2008|19:10] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [08/08/2008|08:55] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [05/10/2007|20:28] C:\DOCUME~1\PLANTE~1\APPLIC~1\Adobe
      [26/06/2008|15:46] C:\DOCUME~1\PLANTE~1\APPLIC~1\AdobeUM
      [19/08/2007|12:43] C:\DOCUME~1\PLANTE~1\APPLIC~1\Ahead
      [14/01/2007|19:02] C:\DOCUME~1\PLANTE~1\APPLIC~1\AOL
      [14/01/2007|11:46] C:\DOCUME~1\PLANTE~1\APPLIC~1\CyberLink
      [08/08/2008|10:46] C:\DOCUME~1\PLANTE~1\APPLIC~1\desktop.ini
      [05/08/2008|18:31] C:\DOCUME~1\PLANTE~1\APPLIC~1\GDIPFONTCACHEV1.DAT
      [08/08/2008|08:56] C:\DOCUME~1\PLANTE~1\APPLIC~1\Identities
      [19/04/2008|16:52] C:\DOCUME~1\PLANTE~1\APPLIC~1\InstallShield
      [08/08/2008|09:50] C:\DOCUME~1\PLANTE~1\APPLIC~1\Macromedia
      [23/05/2008|20:50] C:\DOCUME~1\PLANTE~1\APPLIC~1\Microsoft
      [06/10/2007|10:37] C:\DOCUME~1\PLANTE~1\APPLIC~1\MSNInstaller
      [28/06/2008|14:58] C:\DOCUME~1\PLANTE~1\APPLIC~1\PnkBstrK.sys
      [21/02/2008|22:39] C:\DOCUME~1\PLANTE~1\APPLIC~1\SecuROM
      [21/04/2007|16:57] C:\DOCUME~1\PLANTE~1\APPLIC~1\Teleca
      [25/06/2008|13:10] C:\DOCUME~1\PLANTE~1\APPLIC~1\U3
      [10/08/2008|20:22] C:\DOCUME~1\PLANTE~1\APPLIC~1\vghd
      [15/03/2008|15:13] C:\DOCUME~1\PLANTE~1\APPLIC~1\vlc
      [22/02/2008|20:05] C:\DOCUME~1\PLANTE~1\APPLIC~1\WinRAR
      [14/01/2007|18:47] C:\DOCUME~1\PLANTE~1\APPLIC~1\You've Got Pictures Screensaver


      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [18/08/2008 13:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [08/08/2008|09:45] C:\Program Files\Adobe
      [08/08/2008|09:51] C:\Program Files\Ahead
      [21/03/2008|15:28] C:\Program Files\Alcohol Soft
      [27/07/2008|22:59] C:\Program Files\Alien Shooter
      [08/12/2007|18:05] C:\Program Files\AMD
      [16/03/2008|13:19] C:\Program Files\AnglaisFacile.com
      [15/01/2007|09:57] C:\Program Files\AOL 9.0
      [14/01/2007|18:47] C:\Program Files\AOL Compagnon
      [28/02/2008|17:24] C:\Program Files\AOL Toolbar
      [14/07/2007|00:27] C:\Program Files\billard
      [04/08/2007|19:56] C:\Program Files\Canon
      [21/03/2008|15:28] C:\Program Files\Conduit
      [31/07/2007|10:50] C:\Program Files\CR-TEKnologies
      [08/08/2008|09:51] C:\Program Files\CyberLink
      [11/08/2008|15:31] C:\Program Files\DAEMON Tools
      [17/05/2008|19:33] C:\Program Files\Diablo II
      [03/03/2007|23:02] C:\Program Files\directx
      [26/07/2008|13:03] C:\Program Files\DVD Shrink
      [17/08/2008|21:55] C:\Program Files\eChanblard
      [04/08/2008|18:49] C:\Program Files\Eidos Interactive
      [21/02/2008|21:59] C:\Program Files\Electronic Arts
      [14/08/2008|14:30] C:\Program Files\Fichiers communs
      [05/10/2007|19:35] C:\Program Files\Free
      [08/10/2007|19:12] C:\Program Files\Free.fr
      [21/03/2008|15:28] C:\Program Files\free-downloads.net
      [26/07/2008|15:06] C:\Program Files\GamesBar
      [21/02/2008|22:38] C:\Program Files\GameSpy
      [17/03/2007|23:52] C:\Program Files\GameSpy Arcade
      [19/04/2008|20:33] C:\Program Files\Happyneuron
      [22/02/2008|20:06] C:\Program Files\Hero Editor
      [23/06/2008|01:57] C:\Program Files\InstallShield Installation Information
      [12/08/2008|23:17] C:\Program Files\Internet Explorer
      [05/10/2007|19:05] C:\Program Files\Java
      [05/10/2007|19:05] C:\Program Files\Java Web Start
      [17/03/2007|12:56] C:\Program Files\Jeff Wayne's 'La Guerre des Mondes'
      [17/03/2007|18:42] C:\Program Files\KOCH Media
      [23/03/2008|13:22] C:\Program Files\Langue Et Jeu
      [14/08/2008|14:30] C:\Program Files\Lavasoft
      [18/01/2008|20:36] C:\Program Files\Logitech
      [14/08/2008|09:24] C:\Program Files\LucasArts
      [25/12/2007|12:53] C:\Program Files\Maxtor
      [12/08/2008|23:19] C:\Program Files\Messenger
      [08/03/2008|11:39] C:\Program Files\MessengerPlus! 3
      [27/06/2007|15:22] C:\Program Files\Micro Application
      [08/03/2008|15:31] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [08/08/2008|08:53] C:\Program Files\microsoft frontpage
      [08/06/2008|23:29] C:\Program Files\Microsoft Games
      [10/03/2007|21:29] C:\Program Files\Microsoft IntelliPoint
      [17/06/2007|14:20] C:\Program Files\Microsoft Office
      [08/08/2008|08:51] C:\Program Files\Movie Maker
      [20/01/2007|17:36] C:\Program Files\MSN
      [08/08/2008|08:49] C:\Program Files\MSN Gaming Zone
      [08/08/2008|08:51] C:\Program Files\NetMeeting
      [08/08/2008|08:49] C:\Program Files\Online Services
      [26/07/2008|15:05] C:\Program Files\orange
      [05/10/2007|22:00] C:\Program Files\Outlook Express
      [14/01/2007|18:47] C:\Program Files\QuickTime
      [14/01/2007|11:34] C:\Program Files\Raccourcis de programmes
      [23/02/2008|04:37] C:\Program Files\Red Storm Entertainment
      [27/10/2007|14:11] C:\Program Files\Return to Castle Wolfenstein
      [05/10/2007|19:09] C:\Program Files\SAGEM
      [08/08/2008|08:51] C:\Program Files\Services en ligne
      [23/02/2008|08:54] C:\Program Files\SlySoft
      [09/12/2007|13:40] C:\Program Files\SolidWorks
      [21/04/2007|16:55] C:\Program Files\Sony Ericsson
      [16/08/2008|23:03] C:\Program Files\Spybot - Search & Destroy
      [18/08/2008|13:54] C:\Program Files\Steam
      [08/08/2008|09:48] C:\Program Files\Synaptics
      [24/07/2007|13:31] C:\Program Files\Toshiba
      [26/10/2007|20:39] C:\Program Files\Trend Micro
      [08/08/2008|08:56] C:\Program Files\Uninstall Information
      [15/03/2008|15:13] C:\Program Files\VideoLAN
      [14/01/2007|16:03] C:\Program Files\Wanadoo
      [18/08/2008|16:36] C:\Program Files\Warcraft III
      [08/03/2008|11:48] C:\Program Files\Windows Live
      [15/06/2008|23:15] C:\Program Files\Windows Media Player
      [08/08/2008|08:49] C:\Program Files\Windows NT
      [08/08/2008|08:49] C:\Program Files\Windows Plus
      [08/08/2008|08:51] C:\Program Files\WindowsUpdate
      [22/02/2008|20:05] C:\Program Files\WinRAR
      [05/04/2008|11:08] C:\Program Files\Wolfenstein - Enemy Territory
      [08/08/2008|08:53] C:\Program Files\xerox
      [08/08/2008|09:50] C:\Program Files\Yahoo!

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [26/06/2008|15:47] C:\Program Files\Fichiers communs\Adobe
      [08/08/2008|09:50] C:\Program Files\Fichiers communs\Ahead
      [14/01/2007|18:47] C:\Program Files\Fichiers communs\AOL
      [14/01/2007|18:47] C:\Program Files\Fichiers communs\aolshare
      [25/06/2008|13:13] C:\Program Files\Fichiers communs\BOONTY Shared
      [04/08/2007|19:55] C:\Program Files\Fichiers communs\Canon
      [17/06/2007|14:21] C:\Program Files\Fichiers communs\Designer
      [18/01/2008|20:32] C:\Program Files\Fichiers communs\InstallShield
      [18/01/2008|20:45] C:\Program Files\Fichiers communs\LogiShrd
      [08/03/2008|11:50] C:\Program Files\Fichiers communs\Microsoft Shared
      [08/08/2008|08:51] C:\Program Files\Fichiers communs\MSSoap
      [14/01/2007|18:47] C:\Program Files\Fichiers communs\Nullsoft
      [26/07/2008|15:05] C:\Program Files\Fichiers communs\Oberon Media
      [08/08/2008|10:46] C:\Program Files\Fichiers communs\ODBC
      [14/01/2007|18:47] C:\Program Files\Fichiers communs\Real
      [08/08/2008|08:51] C:\Program Files\Fichiers communs\Services
      [08/08/2008|10:46] C:\Program Files\Fichiers communs\SpeechEngines
      [26/10/2007|20:35] C:\Program Files\Fichiers communs\Symantec Shared
      [05/10/2007|22:00] C:\Program Files\Fichiers communs\System
      [21/04/2007|16:55] C:\Program Files\Fichiers communs\Teleca Shared
      [08/03/2008|11:48] C:\Program Files\Fichiers communs\WindowsLiveInstaller
      [14/08/2008|14:30] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 65 Processus )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\The One.exe
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt
      C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-08-18 18:37:22
      Windows 5.1.2600 Service Pack 2 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 65

      --------------------\\ Recherche d'autres infections

      --------------------\\ ROGUES ..

      C:\DOCUME~1\ALLUSE~1\APPLIC~1\SoftLand Ltd

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\PLANTE~1\Bureau\keygen.rar
      C:\DOCUME~1\PLANTE~1\Bureau\setup et autres\keygen.rar
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR37.469\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR37.562\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR38.344\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR38.937\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR39.578\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR39.922\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR41.562\Crack
      C:\DOCUME~1\PLANTE~1\Local Settings\Temp\Rar$DR42.375\Crack


      [F:79][D:46]-> C:\DOCUME~1\PLANTE~1\LOCALS~1\Temp
      [F:310][D:0]-> C:\DOCUME~1\PLANTE~1\Cookies
      [F:4632][D:13]-> C:\DOCUME~1\PLANTE~1\LOCALS~1\TEMPOR~1\content.IE5

      --------------------\\ Fin du rapport a 18:38:48,57

      et voici mon HiJackThis comme vous me l'avez demandé:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:57:14, on 18/08/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16705)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Steam\Steam.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\WINDOWS\system32\lcntktdl.exe
      C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Notification-LiveSearch.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
      C:\Documents and Settings\Planète Saturn\Application Data\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
      c:\windows\system32\rpwnw64r.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Maxtor\Utils\SyncServices.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
      C:\WINDOWS\system32\PnkBstrA.exe
      C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
      C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosBtProc.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
      C:\Documents and Settings\Planète Saturn\Bureau\HiJackThis.exe
      C:\PROGRA~1\TRENDM~1\INTERN~1\PccGuide.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\DOCUME~1\PLANTE~1\Bureau\HiJackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: mysidesearch search enhancer - {c92b755d-a528-6630-ab81-f29af4998735} - C:\WINDOWS\system32\izajzspkdpo.dll
      O2 - BHO: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O3 - Toolbar: free-downloads.net Toolbar - {ecdee021-0d17-467f-a1ff-c7a115230949} - C:\Program Files\free-downloads.net\tbfree.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [{35-57-71-18-DW}] c:\windows\system32\rpwnw64r.exe DWbrk03
      O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\lcntktdl.exe DWbrk03
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [Steam] C:\Program Files\Steam\Steam.exe -silent
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [InstallProgram] C:\Documents and Settings\Planète Saturn\Local Settings\Temporary Internet Files\Content.IE5\QKNVWIXT\setup_110072_3_[1].exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\lcntktdl.exe
      O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\rpwnw64r.exe
      O4 - Startup: Outil de notification Live Search.lnk = ?
      O4 - Global Startup: Bluetooth Manager.lnk = ?
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st800\DSLMON.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_01\bin\npjpi141_01.dll
      O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: MaxSyncService (NTService1) - - C:\Program Files\Maxtor\Utils\SyncServices.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
      O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
      O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
      O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 52\StarWind\StarWindServiceAE.exe
      O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
      O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
      O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
      0
  10. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adultfriendfinder[2].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@advertising[1].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@bigpoint[1].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@fr.thepimps.bigpoint[2].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[1].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@adopt.euroclick[3].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@pacificpoker[2].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[1].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@partypoker[2].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@32vegas[1].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@banner.32vegas[2].txt
    C:\DOCUME~1\PLANTE~1\Cookies\planete_saturn@888[2].txt


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.

    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) tu télécharge smitfraudfix :

    En image :
    http://siri.urz.free.fr/Fix/SmitfraudFix.php

    tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 .
    Un rapport sera crée.
    Copie/colle le rapport dans ton prochain message.

    A+
    -1
  11. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
    Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

    Tu télécharges MalwareBytes.
    http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l'installes. Choisis les options par défaut.
    A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
    Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

    Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ).
    Tu choisis ton compte utilisateur.

    Pour lancer MalwareBytes, double-clique sur le raccourci du bureau.

    Dans l’onglet Recherche, sélectionne Exécuter un examen complet.
    Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur.
    Clique sur lancer l’examen.

    A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche.
    Choisis alors Supprimer la selection pour nettoyer les infections.
    Tu postes le rapport dans ton prochain message.
    Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
    Clique dessus et choisir ouvrir.

    Le scan dure environ 50 mn.

    A+
    -1
  12. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Tu vas télécharger ComBoFix sur le bureau.
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte.

    Double sur Combofix.exe et suis les invites.
    Une fois le scan fini, un rapport va apparaitre.

    Copie/colle ce rapport dans ta prochaine réponse.
    Si tu ne le trouves pas, il est à C:\ComboFix.txt.

    2) poste un nouveau rapport Hijackthis.

    A+
    -1
  13. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.

    C:\Program Files\free-downloads.net\tbfree.dll
    C:\WINDOWS\system32\izajzspkdpo.dll-uninst.exe


    clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre "Results".
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
    Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

    2) Ouvre le bloc-notes ( programmes --> accessoires ) et copie le texte en citation.
    Enregistre le sur le bureau et nomme le fix.txt

    REGEDIT4

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    "{ecdee021-0d17-467f-a1ff-c7a115230949}"= -
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ecdee021-0d17-467f-a1ff-c7a115230949}]
    [-HKEY_CLASSES_ROOT\clsid\{ecdee021-0d17-467f-a1ff-c7a115230949}]


    Renomme le en fix.reg ( click droit --> renommer )
    Click droit sur ce fichier --> choisis Fusionner.

    3) Lance Hijackthis et tu choisis " Do a system scan only ".
    Tu sélectionnes les lignes suivantes :

    O2 - BHO: (no name) - {c92b755d-a528-6630-ab81-f29af4998735} - (no file)
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\pchealth\helpctr\Binaries\MSCONFIG.EXE /auto
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Outil de notification Live Search.lnk = ?
    O4 - Global Startup: Bluetooth Manager.lnk = ?
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

    Tu choisis l'option " Fixchecked" en bas de la page.

    4) Il y a deux fichiers que je voudrais analyser.

    Tu vas sur le site de VirusTotal et tu vas pouvoir analyser les fichiers.
    https://www.virustotal.com/gui/

    Tu cliques sur parcourir pour sélectionner ce fichier sur ton disque dur.
    Tu cliques ensuite sur envoyer le fichier.
    Tu postes le rapport de l'analyse ( pour cela, tu sélectionnes la zone de résultat --> click droit --> copier )

    C:\WINDOWS\system32\g19.exe
    C:\WINDOWS\system32\ntwtfgqppcrgcbufe.exe


    Je te donne beaucoup de travail à faire mais on y est presque.

    A+
    -1
  14. verni29 Messages postés 6805 Statut Contributeur sécurité 180
     
    Une dernière vérification ( mais nécessaire ).

    Tu vas sur le site de Kaspersky:
    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
    Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

    A la fin de cette analyse, clique sur enregistrer le rapport.
    Poste le contenu de ce rapport dans ton prochain message.

    A+
    -1