rootkit Résolu/Fermé

Question

Bonjour,
étant infesté de publicités sur internet, j'ai cru a un virus donc j'ai surfé sur le site en essayant de réparer en fonction des conseils que je lisais, j'ai donc téléchargé tout un tas de truc dont je ne me rapelle plus les noms!! Un d'entre eux m'a trouvé ça:
Rootkit/adware.win32.sqqayqq
vu que le logiciel était payant je ne l'ai pas pris pensant que mon antivirus, avast, le délogerait, seulement avast ne trouve rien! 
Pour les publicités on m'a répondu sur le site que ce n'était pas un viru qu'il fallait télécharger, pop-Up stopper, ce que j'ai fait et c'est vrai que je suis moins envahi, mais des pubs arrivent quand même à passer. 
Donc déjà j'aimerais savoir si je dois m'inquiéter, est-ce que mon ordinateur est infecté et il y a t-il une manipulation à faire pour le savoir? Je suis plus que novice en informatique alors du coup je n'ose plus trop naviguer. 
On est 4 à se servir de l'ordinateur je sais pas si ça a de l'importance, je suis sous xp et je navigue avec internet explorer. Merci de votre aide.

verni29 · Answer

Bonjour,

Télécharge et installe HijackThis .
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

Choisir « Download Hijackthis Installer »
Après l'installation, un raccourci sera crée sur le bureau. Double-clique dessus pour le lancer.

Choisir l'option Do a system scan and save a logfile.
Le rapport va s'ouvrir. Tu copies/colles le contenu de ce rapport dans ton prochain message

A+

Zpoupette · Answer

Pour les rootkit, tu peux essayer AVG Anti-Rootkit (gratuit) ou gmer (gratuit aussi)
Fais un scan avec l'un des 2 et vois ce que ça donne au niveau du rapport.

bubulle250 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:50, on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Spy Shot\Capture.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c6ca65bdc07dce63.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

verni29 · Answer

1) Commence par désinstaller ce qui concerne SweetIm ou Microgaming.
Regarde dans Ajout/suppression de programmes.

2) Je te conseille de noter ou d'imprimer ce texte car la désinfection va se faire en mode sans échec.
Autre astuce : Copie/colle le texte dans un fichier .txt que tu enregistres sur ton bureau.

Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter . 
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec. 

Tu relances l'ordinateur en mode sans échec ( touche F8 après redémarrage ). 
Tu choisis ton compte utilisateur. 

Pour lancer MalwareBytes, double-clique sur le raccourci du bureau. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, Comme il est demandé, clique sur afficher les résultats de la recherche. 
Choisis alors Supprimer la selection pour nettoyer les infections. 
Tu postes le rapport dans ton prochain message.
Si tu ne le retrouves pas, ouvre MalwareBytes et regarde dans l’onglet Rapport/logs. Il y est.
Clique dessus et choisir ouvrir.

Le scan dure environ 50 mn.

A+

bubulle250 · Answer

olé ça a été beaucoup plus long que prévu, plus de 2h30, j'espère qu'il y a toujours du monde...
Malwarebytes' Anti-Malware 1.26
Version de la base de données: 1116
Windows 5.1.2600 Service Pack 3

05/09/2008 15:12:16
mbam-log-2008-09-05 (15-12-16).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 183695
Temps écoulé: 2 hour(s), 37 minute(s), 8 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\s (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\InternetGameBox (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Registry Backups (Rogue.RegistrySmart) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Documents and Settings\élora\Local Settings\Application Data\ucjxe.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\RegistrySmart.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Program Files\RegistrySmart\Scheduler.exe (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Errors.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Results.stg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log\log_2007_03_03_14_36_49.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Log\log_2007_03_03_14_36_50.log (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\Documents and Settings\séverine\Application Data\RegistrySmart\Registry Backups\2007-03-03_14-39-34.reg (Rogue.RegistrySmart) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sqqayqq_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sqqayqq_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

verni29 · Answer

Télécharge navilog d'il mafioso.
 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Tu l’installes.
Double-clique sur le raccourci qui a été crée sur le bureau.
Choisis l'option 1. 

Une fois l’analyse terminée, un rapport va s’ouvrir dans le bloc-notes.
Tu copies et colles le texte de ce rapport dans ton prochain message.

A+

bubulle250 · Answer

http://pagesperso-orange.fr/il.mafioso/Navifix/Navilog1.exeSearch Navipromo version 3.6.5 commencé le 05/09/2008 à 15:47:36,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "séverine" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\séverine\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\adeline\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\moi\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\pascal\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LORA~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\séverine\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\adeline\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\moi\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\pascal\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\séverine\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\adeline\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\moi\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MOI~1.SEV\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\MOISEV~1.000\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\pascal\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\LORA~1\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\sqqayqq.dat
C:\WINDOWS\system32\sqqayqq.exe
C:\WINDOWS\system32\sqqayqq_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\séverine\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\adeline\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\moi\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\pascal\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\séverine\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\adeline\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\moi\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\MOISEV~1.000\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\pascal\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\LORA~1\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 05/09/2008 à 16:00:58,43 ***

verni29 · Answer

Tu relances Navilog et tu choisis l'option 2.
Ton PC va redémarrer. C'est normal. Pour cela, tu fermes toutes les fenêtres ouvertes.
Après redémarrage, choisis ton compte.

Un rapport va s'afficher. 
Tu copies/ colles ce rapport dans ton prochain message, ainsi qu'un rapport HijackThis.

Désinstalle Navilog : panneau de configuration --> Ajout/Suppression de programmes

bubulle250 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:19:08, on 05/09/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS
otepad.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spy Shot\Capture.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing)
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [InstantAccess] C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h
O4 - HKLM\..\Run: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\RunServices: [RegisterDropHandler] C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Smod] C:\Program Files\Spy Shot\Capture.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Pense-bête.lnk = C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.6.26.dll/206 (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-c6ca65bdc07dce63.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/DownloadManager/Release/Prod/DownMan.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,4968/mcfscan.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

verni29 · Answer

1) Lance Hijackthis et tu choisis " Do a system scan only ".
Tu sélectionnes les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing) 
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1	oolbar.dll (file missing) 
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE	oolbar.dll (file missing) 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') 
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') 
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\TextBridge Pro 8.0\Ereg\REMIND32.EXE 
O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe 
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU) 
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab 

Tu choisis l'option " Fixchecked" en bas de la page.

2) tu télécharge smitfraudfix : 

En image : 
http://siri.urz.free.fr/Fix/SmitfraudFix.php 

tu double clique sur smitfraudfix.cmd et tu choisi l' option 1 .
Un  rapport sera crée. 
Copie/colle le rapport dans ton prochain message.

3) Tu as deux antivirus Avast et Norton sur ton PC ce qui n'est pas conseillé.
On en reparle après.

A+

bubulle250 · Answer

SmitFraudFix v2.346

Rapport fait à 16:44:12,48, 05/09/2008
Executé à partir de C:\Documents and Settings\s‚verine\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\WINDOWS\system32\LVComS.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spy Shot\Capture.exe
C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\séverine\Bureau\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s‚verine


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\s‚verine\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SVERIN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0D32BD3C-D44D-41D4-B22B-775B817625AE}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

verni29 · Answer

Je vais devoir m'absenter.

Peux-tu faire les différentes chose sque je vais t'indiquer.

1) Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

Si tu as des difficultés, suis le tuto suivant :
https://forum.pcastuces.com/default.asp

2) règle le problème de ton antivirus.

Deux outils pour désinstaller Norton et Avast :

Pour désinstaller Avast : 
https://www.avast.com/fr-fr/uninstall-utility 

Pour désinstaller Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924 

Installe Antivir à la place, il est bien meilleur.
tuto antivir : 
https://www.malekal.com/avira-free-security-antivirus-gratuit/ 

3) Installe un parefeu :

pare-feu gratuits :

- Zone alarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/

- Comodo™ Firewall ( version 3.0 en anglais, sinon 2.4 multi-langues )
https://www.malekal.com/tutorial-comodo-firewall/
http://www.personalfirewall.comodo.com/download_firewall.html#fw2.4

- Kerio Personal Firewall
https://www.malekal.com/tutorial-et-guide-counterspy/

4) Installe un antispyware :

AVG anti spyware: 
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware 

Spybot :
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/ ( avec le tea timer )

A+

bubulle250 · Answer

ok je m'y mets merci

bubulle250 · Answer

Je ne comprends pas je n'arrive pas à poster

bubulle250 · Answer

rootkit

J'ai fait kapersky, par contre pour les anti virus j'attendrais que la personne qui m'a installé avast passe chez moi rectifier les problèmes car si j'enlève tout ce qu'elle m'a installé sans lui en parler la prochaine fois que je serais embêté avec mon ordinateur, je devrais me débrouiller seule!! Merci du temps que tu m'accordes, à demain si tu es connecté car il semblerait que j'ai encore deux virus!! Merci et bonne nuit. 
ps: je n'arrive pas à poster le log peut être est il trop gros je ne sais pas, je vais réessayer!

bubulle250 · Answer

Bon et bien il n'y a rien à faire ça ne marche pas, donc verni si tu peux me dire comment faire ce serait bien, je peux écrire mon message, l'enregistrer mais quand je reviens sur la conversation, il n'apparait pas!!

bubulle250 · Answer

KASPERSKY ON-LINE SCANNER REPORT
 Friday, September 05, 2008 8:59:38 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  5/09/2008
 Enregistrements dans la base antivirus Kaspersky : 1066165
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 130983
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 2 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 02:45:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\desktop.ini	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\01.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\02.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\03.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\04.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\05.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\06.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\07.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\08.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\09.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\10.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\11.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\12.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\13.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\14.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\15.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\17.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\18.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\22.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\24.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\26.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\31.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\32.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\33.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\35.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\36.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\37.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\38.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\40.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\41.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\43.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\44.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\45.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\47.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\48.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\c1.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d1.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d2.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d3.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d4.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d5.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d6.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d7.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\d8.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\m1.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\m2.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\m3.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\m4.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\m5.bmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\o1.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran	1.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran	2.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran	3.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\fon d'écran\Thumbs.db

bubulle250 · Answer

C:\Documents and Settings\All Users\Documents\fon d'écran\Thumbs.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\ - A Dios Le Pido - Juanes.mp3	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\(Etienne Daho et Dany) Comme un boomerang.mp3	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\- Red Hot Chili Peppers - Dani California (new song!).mp3	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\--- Gnarls Barkley - Crazy.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\04 Piste 4.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\05 Ca sert à rien.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\05 My Humps.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\05 pumpit.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\08 Avril (une lettre pour toi).wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\09 Piste 9(2).wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\12 Je t'aime.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\12 Piste 12(2).wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\16 free loop.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\19 Check up on it.wma	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArtSmall.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{008B99F4-FA31-4607-9745-72F1830A4484}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{04939267-EC6B-4A31-87B1-B6C1562C829C}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{04939267-EC6B-4A31-87B1-B6C1562C829C}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{0495DECF-FF2E-4CA0-8536-833314AED22C}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{141B1196-A3BE-4B35-AB72-6235D31BA50D}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{141B1196-A3BE-4B35-AB72-6235D31BA50D}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{14230F0B-DAF1-4233-978F-40AAB959E93F}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{1C8DDEC5-9512-480F-B0C3-BD696859AF5D}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{1C8DDEC5-9512-480F-B0C3-BD696859AF5D}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{4A0A7D04-2920-4CD7-AB19-F0A2046E4FCB}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{78BD12E9-15ED-494C-9F2B-44EB1BBC639B}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{78BD12E9-15ED-494C-9F2B-44EB1BBC639B}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{79D3A434-2D93-4194-AD18-F79744B5CF43}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{79D3A434-2D93-4194-AD18-F79744B5CF43}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{7B81B348-8D4B-433B-BCDC-A2237F3381D4}_Small.jpg	L'objet est verrouillé	ignoré

bubulle250 · Answer

C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{8245D12F-737F-4971-8245-17C396771D5A}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{8245D12F-737F-4971-8245-17C396771D5A}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{871AAA21-5877-453C-AB74-CCDA8A7E3C50}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{871AAA21-5877-453C-AB74-CCDA8A7E3C50}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{9F3A4610-C802-4C00-A06D-FB8FA3FC51D4}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{A1039141-FBBD-4CD2-9238-E501C3012F2E}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{A1039141-FBBD-4CD2-9238-E501C3012F2E}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{B44A7213-3783-41A0-9E2D-D851FF5C1479}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BBE8D6D9-45E7-45AB-AAD2-48631F64B897}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BBE8D6D9-45E7-45AB-AAD2-48631F64B897}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BF85F7B0-60A3-4FA9-8F31-379FFC8DE976}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{BF85F7B0-60A3-4FA9-8F31-379FFC8DE976}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{C55ED10C-AF8F-41A6-9725-03494BF8DF2E}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{C55ED10C-AF8F-41A6-9725-03494BF8DF2E}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CA145664-BEC0-40FE-A7F6-31F7021FF41A}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CA145664-BEC0-40FE-A7F6-31F7021FF41A}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CD5E0080-6897-45A3-ADF5-3FD5E4A92713}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{CD5E0080-6897-45A3-ADF5-3FD5E4A92713}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D274C826-3AFE-473B-8737-DCED6C5053BB}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D274C826-3AFE-473B-8737-DCED6C5053BB}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D306F9F2-FB89-45D0-80DB-F2D5817F441E}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D306F9F2-FB89-45D0-80DB-F2D5817F441E}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D9B8B16A-5BF5-4893-B573-6BBEEBAE7321}_Large.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\AlbumArt_{D9B8B16A-5BF5-4893-B573-6BBEEBAE7321}_Small.jpg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Aznavour - La Bohème.mp3	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\BeatFreakz_-_Somebody's_Watching_Me_[www.power-portal.to].mp3	L'objet est verrouillé	ignoré

bubulle250 · Answer

et ça rebloque!!!

Zpoupette · Answer

Kaspersky n'a rien pu scanné, c'est bizarre.

bubulle250 · Answer

si j'ai un rapport mais je n'arrive pas à le poster

bubulle250 · Answer

ha je sais pas j'y connais rien, alors ça veut dire quoi?

bubulle250 · Answer

il ne fallait pas que j'arrête mon anti virus pour faire l'analyse?

bubulle250 · Answer

Oui bon je crois que je vais arrêter pour aujourd'hui, parce que sinon je vais trucider mon ordinateur!! Je vais attendre demain qu'une bonne ame vienne m'aider, merci.

bubulle250 · Answer

ha ok bon alors je vais réessayer, merci.

verni29 · Answer

Bonsoir, de retour

1) Pour le scan en ligne, le scan s'est correctement terminé et il y a deux fichiers infectés.

Pour le rapport de kaspersky, essaie de me le poster par message privé.
Tu cliques sur mon nom et tu accéderas alors à mon profil.
Poste moi le rapport par la messagerie privé.

Si tu n'y arrives pas, le plus simple serait que tu trouves dans le rapport les  2 lignes qui font référence aux deux fichiers infectés. Cela se remarque puisqu'il y aura cité le nom du virus.

2) Pour Avast, effectivement garde le pour l'instant si c'est une personne qui te l'a installé.
Par contre désinstalle Norton avec l'utilitaire que je t'ai indiqué.

Comment se comporte ton PC ? As-tu encore des pages de pubs ?

A+

bubulle250 · Answer

Non visiblement pour le moment je n'ai plus de pub intempestives donc déjà merci pour ça! Je vais essayer de te poster le rapport par message privé mais au cas ou ça ne fonctionnerait pas, j'ai repéré les deux lignes:

C:\RECYCLER\NPROTECT\00014131.exe  Infecté : Trojan-Dropper.Win32.Agent.ait  ignoré  
C:\WINDOWS\system32\mswinsck.ocx  Infecté : Backdoor.Win32.VB.fnl  ignoré  

Merci encore et peut être à demain pour la suite.

verni29 · Answer

1) pour le premier virus, il est dans la corbeille. Vide-la.

2) Pour le deuxième, c'est un backdoor, ce qui veut dire qu'il profite que tu n'ais pas de vrai parefeu ( avast n'est pas un parefeu même si il a des boucliers ) pour s'introduire via une porte dérobée ( backdoor ).
Comme je te le disais, il est important que tu installes un parefeu pour bloquer cette intrusion.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. 
 http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move. 


 C:\WINDOWS\system32\mswinsck.ocx

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
Il est possible que ton ordinateur redémarre pour supprimer les fichiers.

3) On va vérifier pour le rootkit :

Télécharge gmer 
http://www2.gmer.net/gmer.zip

dézippe-le (clic droit et extraire sur le bureau ) 

Double-clique sur gmer.exe sur le bureau. Si ton antivirus réagit, ne t'inquiète et ignore l'alerte. 
* Clique sur l'onglet "rootkit", puis clique sur scan. 
* A la fin du scan, clique sur le bouton save. 
cela devrait te sauvegarder un fichier .log 
Enregistre-le sur le bureau. 
* Edite ce rapport dans ta prochaine réponse.

4) Relance un scan d'Avast et dis moi ce qu'il trouve.

A +

bubulle250 · Answer

bonjour, voici le log gmer et je lance avast a+
GMER 1.0.14.14536 - http://www.gmer.net
Rootkit scan 2008-09-06 14:17:52
Windows 5.1.2600 Service Pack 3


---- System - GMER 1.0.14 ----

SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwClose [0xB9EF0588]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwCreateKey [0xB9EF0444]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDeleteValueKey [0xB9EF0922]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwDuplicateObject [0xB9EF001C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenKey [0xB9EF051E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenProcess [0xB9EEFF5C]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwOpenThread [0xB9EEFFC0]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwQueryValueKey [0xB9EF063E]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwRestoreKey [0xB9EF05FE]
SSDT            \SystemRoot\System32\Drivers\aswSP.SYS (avast! self protection module/ALWIL Software)                         ZwSetValueKey [0xB9EF077E]

---- User code sections - GMER 1.0.14 ----

.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!LoadResource                           7C80A045 7 Bytes  JMP 28001CC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceExW                        7C80AD18 7 Bytes  JMP 28001B00 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceW                          7C80BC5E 7 Bytes  JMP 28001A80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!SizeofResource                         7C80BCF9 7 Bytes  JMP 28001D80 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceA                          7C80BF19 7 Bytes  JMP 28001B90 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!LockResource                           7C80CD27 5 Bytes  JMP 28001DF0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!CreateEventA                           7C83089D 5 Bytes  JMP 28001840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!FindResourceExA                        7C835F90 7 Bytes  JMP 28001C20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!SetUnhandledExceptionFilter            7C8449FD 5 Bytes  JMP 0056DBBD C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Windows Live Messenger/Microsoft Corporation)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] kernel32.dll!OutputDebugStringW                     7C85B335 5 Bytes  JMP 28001E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ADVAPI32.dll!CryptDeriveKey                         77DB9FDD 7 Bytes  JMP 28001000 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ADVAPI32.dll!CryptDecrypt                           77DBA109 7 Bytes  JMP 28001060 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!PeekMessageW                             7E39929B 5 Bytes  JMP 28004090 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!SetWindowPlacement                       7E39DE46 5 Bytes  JMP 28005840 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!CreateDialogParamW                       7E39EA3B 5 Bytes  JMP 28005AC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!LoadImageW                               7E3A7B97 5 Bytes  JMP 280060C0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!CreateWindowExW                          7E3AD0A3 5 Bytes  JMP 28003820 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!SetWindowRgn                             7E3AE528 7 Bytes  JMP 28005980 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!LoadIconW                                7E3AE8BC 5 Bytes  JMP 280062B0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!MessageBoxIndirectW                      7E3E64D5 5 Bytes  JMP 28005CB0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] USER32.dll!TrackPopupMenuEx                         7E3ECF62 5 Bytes  JMP 28004970 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!closesocket                              719F3E2B 5 Bytes  JMP 2800A5A0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!send                                     719F4C27 2 Bytes  JMP 2800A180 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!send + 3                                 719F4C2A 2 Bytes  [ 61, B6 ]
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!WSARecv                                  719F4CB5 5 Bytes  JMP 28009F60 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!recv                                     719F676F 5 Bytes  JMP 28009DC0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WS2_32.dll!WSASend                                  719F68FA 5 Bytes  JMP 2800A360 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] SHELL32.dll!Shell_NotifyIconW                       7CA3A52F 5 Bytes  JMP 28002FE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ole32.dll!CoInitializeEx                            774BEF7B 5 Bytes  JMP 28002100 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] ole32.dll!CoRegisterClassObject                     774D7E90 5 Bytes  JMP 28002200 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!InternetCloseHandle                     4408DA59 5 Bytes  JMP 28008F20 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!HttpOpenRequestA                        44094341 5 Bytes  JMP 28008BE0 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!InternetReadFile                        4409ABB4 5 Bytes  JMP 28008D70 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Windows Live\Messenger\msnmsgr.exe[1864] WININET.dll!HttpSendRequestA                        4409CD40 5 Bytes  JMP 28008E50 C:\Program Files\Messenger Plus! Live\MsgPlusLive.dll (Messenger Plus! Live Add-On/Patchou)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxParamW                              7E3A47AB 5 Bytes  JMP 4437F301 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxIndirectParamW                      7E3B2072 5 Bytes  JMP 44511667 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxIndirectA                          7E3BA082 5 Bytes  JMP 445115E8 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxParamA                              7E3BB144 5 Bytes  JMP 4451162C C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxExW                                7E3D0838 5 Bytes  JMP 44511574 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxExA                                7E3D085C 5 Bytes  JMP 445115AE C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!DialogBoxIndirectParamA                      7E3D6D7D 5 Bytes  JMP 445116A2 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)
.text           C:\Program Files\Internet Explorer\iexplore.exe[1932] USER32.dll!MessageBoxIndirectW                          7E3E64D5 5 Bytes  JMP 443A16B6 C:\WINDOWS\system32\IEFRAME.dll (Internet Explorer/Microsoft Corporation)

---- Kernel IAT/EAT - GMER 1.0.14 ----

IAT             cpqarray.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EBCA48
IAT             cpqarray.sys[SCSIPORT.SYS!ScsiPortNotification]                                                               82EBCA58
IAT             aha154x.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EBC690
IAT             aha154x.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EBC680
IAT             aic78xx.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EF0908
IAT             aic78xx.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EF08F8
IAT             dac960nt.sys[SCSIPORT.SYS!ScsiPortNotification]                                                               82EF0540
IAT             dac960nt.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EF0530
IAT             ql10wnt.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EF0178
IAT             ql10wnt.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EF0168
IAT             amsint.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                 82EBBD50
IAT             amsint.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                   82EBBD40
IAT             i2omp.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                    82EEF008
IAT             i2omp.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                  82EEF018
IAT             ini910u.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EEFC50
IAT             ini910u.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EEFC40
IAT             ql1240.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                 82EEF888
IAT             ql1240.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                   82EEF878
IAT             aic78u2.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EEF4C0
IAT             aic78u2.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EEF4B0
IAT             ABP480N5.SYS[SCSIPORT.SYS!ScsiPortNotification]                                                               82EBA540
IAT             ABP480N5.SYS[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EBA530
IAT             asc3350p.sys[SCSIPORT.SYS!ScsiPortNotification]                                                               82EEE018
IAT             asc3350p.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EEE008
IAT             cd20xrnt.sys[SCSIPORT.SYS!ScsiPortNotification]                                                               82EEED50
IAT             cd20xrnt.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EEED40
IAT             adpu160m.sys[SCSIPORT.SYS!ScsiPortNotification]                                                               82EEE5C0
IAT             adpu160m.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                 82EEE5B0
IAT             dpti2o.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                 82EB9018
IAT             dpti2o.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                   82EB9008
IAT             perc2.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                  82EED018
IAT             perc2.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                    82EED008
IAT             hpn.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                    82EEDD50
IAT             hpn.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                      82EEDD40
IAT             cbidf2k.sys[SCSIPORT.SYS!ScsiPortNotification]                                                                82EEDA88
IAT             cbidf2k.sys[SCSIPORT.SYS!ScsiPortInitialize]                                                                  82EEDA78

---- User IAT/EAT - GMER 1.0.14 ----

IAT             C:\WINDOWS\system32\services.exe[704] @ C:\WINDOWS\system32\services.exe [ADVAPI32.dll!CreateProcessAsUserW]  00380002
IAT             C:\WINDOWS\system32\services.exe[704] @ C:\WINDOWS\system32\services.exe [KERNEL32.dll!CreateProcessW]        00380000

---- Devices - GMER 1.0.14 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                        82EB83DC

AttachedDevice  \FileSystem\Ntfs \Ntfs                                                                                        aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Ip                                                                                      aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\Tcp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \Driver\Cdrom \Device\CdRom0                                                                                  82B125B8
Device          \FileSystem\Rdbss \Device\FsWrap                                                                              828A932C
Device          \Driver\Cdrom \Device\CdRom1                                                                                  82B125B8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T1L0-17                                                                  82B2E5E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-3                                                                   82B2E5E8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                            82B2E5E8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                            82B2E5E8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-f                                                                   82B2E5E8
Device          \Driver\Cdrom \Device\CdRom2                                                                                  82B125B8
Device          \Driver\Cdrom \Device\CdRom3                                                                                  82B125B8
Device          \FileSystem\Srv \Device\LanmanServer                                                                          829CBADC

AttachedDevice  \Driver\Tcpip \Device\Udp                                                                                     aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)
AttachedDevice  \Driver\Tcpip \Device\RawIp                                                                                   aswTdi.SYS (avast! TDI Filter Driver/ALWIL Software)

Device          \FileSystem\MRxSmb \Device\LanmanDatagramReceiver                                                             82CF0AC4
Device          \FileSystem\MRxSmb \Device\LanmanRedirector                                                                   82CF0AC4
Device          \FileSystem\Npfs \Device\NamedPipe                                                                            828CF694
Device          \FileSystem\Msfs \Device\Mailslot                                                                             8292A784
Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1                                                                       8291BE68
Device          \Driver\xmasscsi \Device\Scsi\xmasscsi1Port2Path0Target0Lun0                                                  8291BE68
Device          \Driver\vcsmpdrv \Device\Scsi\vcsmpdrv1Port3Path0Target0Lun0                                                  828F8008
Device          \Driver\vcsmpdrv \Device\Scsi\vcsmpdrv1                                                                       828F8008
Device          \FileSystem\Fastfat \Fat                                                                                      B66A3D20
Device          \FileSystem\Fastfat \Fat                                                                                      8294454C

AttachedDevice  \FileSystem\Fastfat \Fat                                                                                      fltmgr.sys (Microsoft Filesystem Filter Manager/Microsoft Corporation)
AttachedDevice  \FileSystem\Fastfat \Fat                                                                                      aswMon2.SYS (avast! File System Filter Driver for Windows XP/ALWIL Software)

Device          \FileSystem\Fs_Rec \FileSystem\UdfsCdRomRecognizer                                                            828BEBD4
Device          \FileSystem\Fs_Rec \FileSystem\FatCdRomRecognizer                                                             828BEBD4
Device          \FileSystem\Fs_Rec \FileSystem\CdfsRecognizer                                                                 828BEBD4
Device          \FileSystem\Fs_Rec \FileSystem\FatDiskRecognizer                                                              828BEBD4
Device          \FileSystem\Fs_Rec \FileSystem\UdfsDiskRecognizer                                                             828BEBD4
Device          \FileSystem\Cdfs \Cdfs                                                                                        829653B4

---- Modules - GMER 1.0.14 ----

Module          _________                                                                                                     F83CC000-F83E4000 (98304 bytes)

---- EOF - GMER 1.0.14 ----

bubulle250 · Answer

avast a fini et il n'a rien trouvé, mais il ne trouvait déjà rien avant! J'ai juste des fichiers importants sauvegardé dans la zone de quarantaine mais ils y étaient déjà avant. Est-ce que je dois garder toutes les choses que tu m'a fait télécharger ou bien je les supprime? Maintenant je supprime complètement norton et j'installe un pare feu. Bon week end et je reste à l'écoute si il reste des choses à faire merci pour tout.

bubulle250 · Answer

Bon je retire ce que j'ai dit, j'ai fait un scan au demarage il n'a rien trouvé et là en surfant je fais un scan des archives et il m'en trouve deux pour le moment. Donc comme je ne savais pas quoi en faire je les ai mis en quarantaine en attendant de pouvoir te demander, je de dirais les noms dès que le scan sera fini, merci.

verni29 · Answer

1) Vide la quarantaine d'avast quand il aura terminé.

2) J'aimerais que tu lances un dernier logiciel pour vérification d'une infection.

Tu vas télécharger ComBoFix sur le bureau. 
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

On va le passer une première fois pour rechercher les infections. 
Pour un meilleur résultat, on va le passer aussi en mode sans échec. 

Redémarre l'ordinateur en mode sans échec ( touche F8 ) et choisis ton compte. 

Double sur Combofix.exe et suis les invites. 
Une fois le scan fini, un rapport va apparaitre. 

Copie/colle ce rapport dans ta prochaine réponse. 
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

3) Pour les outils qu'on a utilisé, je te donnerais demain un utilitaire pour les enlever.

A+

bubulle250 · Answer

Heu excuse moi, je ne suis pas très douée, par vider la quarantaine tu sous entends quoi, supprimer les fichiers? Parce que là il scane toujours, je ne sais pas s'il va s'arrêter un jour!! et je dois être arrivé à 5 virus donc je supprime toute la quarantaine d'avast ? Merci, bonne nuit.

bubulle250 · Answer

ça y est il a enfin terminé donc le scan des archives d'avast m'a trouvé ça:
A0113135.EXE                 C:\System volume information\restore...                  Win32:Trojan-ge...  
A0122958.exe                 C:\System volume information\restore...                  Win32:Trojan-ge...  
A0122959.exe                 C:\System volume information\restore...                  Win32:Trojan-ge...  
A0122960.exe                 C:\System volume information\restore...                  Win32:Spyware-....
Install MPD.exe                 C:\Documents and settings\séverine\Me....              Win32:Spyware-....
MSN Pictures Displayer...    C:\Program files\MSN Pictures Displayer...                 Win32:Spyware-....
w&madder.exe                C:\Documents and Settings\adeline\Bure...               Win32:Trojan-ge...  
w&madder.exe                 C:\Documents and Settings\adeline\Bure...              Win32:Trojan-ge...  
w&madder.exe                 C:\MSN\W&Madder                                               Win32:Trojan-ge...

verni29 · Answer

OK,

passe ComBofix qu'on voie ce que ca donne.

A+

bubulle250 · Answer

bonsoir, voilà le premier scan de combofix et je fais le 2ème en sans echec, par contre tu ne m'avais pas dit quoi faire des fichiers en quarantaine dans avast si je devais les restaurer ou les supprimer donc je n'ai rien osé faire, je te poste le 1er log si ça ne marche pas je l'envoie en privé, merci. ComboFix 08-09-05.03 - séverine 2008-09-07 21:13:04.1 - NTFSx86 Endroit: C:\Documents and Settings\séverine\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\system32\drivers pf.sys C:\WINDOWS\system32\MabryObj.dll C:\WINDOWS\system32\packet.dll C:\WINDOWS\system32\pthreadVC.dll C:\WINDOWS\system32\uninstall.exe C:\WINDOWS\system32\wpcap.dll ----- BITS: Possible sites infect‚s ----- http://premium.virginmega.fr . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_NPF ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-07 to 2008-09-07 )))))))))))))))))))))))))))))))))))) . 2008-09-06 13:55 . 2008-09-06 13:56 250 --a------ C:\WINDOWS\gmer.ini 2008-09-06 13:54 . 2008-09-06 13:54 d-------- C:\_OTMoveIt 2008-09-05 18:00 . 2008-09-05 18:00 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-05 16:44 . 2008-09-05 16:44 3,226 --a------ C:\WINDOWS\system32 mp.reg 2008-09-05 16:43 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-05 16:43 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-05 16:43 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-05 16:43 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-05 16:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-05 16:43 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-05 16:43 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-05 16:43 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-05 16:43 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-05 16:43 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-05 12:17 . 2008-09-05 12:17 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-05 12:17 . 2008-09-05 12:17 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-05 12:17 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-05 12:17 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 11:56 . 2008-09-05 11:56 d-------- C:\Program Files\Trend Micro 2008-09-03 12:30 . 2008-09-03 12:30 d-------- C:\Program Files\Sophos 2008-09-02 16:44 . 2008-09-02 16:44 d-------- C:\Program Files\Panicware 2008-09-02 16:27 . 2008-09-02 16:27 d-------- C:\Documents and Settings\All Users\Application Data\fssg 2008-09-02 14:40 . 2008-09-02 14:40 d-------- C:\Program Files\Lavasoft 2008-09-02 14:40 . 2008-09-02 14:42 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-02 14:19 . 2008-09-02 14:19 d-------- C:\Program Files\freebird 2008-09-02 13:31 . 2008-09-05 16:40 d-------- C:\Program Files\Navilog1 2008-08-26 19:00 . 2008-08-26 19:00 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Teleca 2008-08-21 14:21 . 2008-08-21 14:21 d-------- C:\WINDOWS\system32\fr 2008-08-21 14:21 . 2008-08-21 14:21 d-------- C:\WINDOWS\l2schemas 2008-08-21 13:42 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-08-21 13:42 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32 sgqec.dll 2008-08-21 13:42 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32 spkg.dll 2008-08-21 13:41 . 2008-04-14 04:33 293,376 --------- C:\WINDOWS\system32\qagentrt.dll 2008-08-21 13:41 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32 httpaa.dll 2008-08-21 13:41 . 2008-04-14 04:33 151,040 --------- C:\WINDOWS\system32\qagent.dll 2008-08-21 13:41 . 2008-04-14 04:33 144,896 --------- C:\WINDOWS\system32\onex.dll 2008-08-21 13:41 . 2008-04-14 04:33 76,800 --------- C:\WINDOWS\system32\qutil.dll 2008-08-21 13:41 . 2008-04-14 04:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll 2008-08-21 13:41 . 2008-04-14 04:33 61,952 --------- C:\WINDOWS\system32 asqec.dll 2008-08-21 13:41 . 2008-04-14 04:34 32,768 --------- C:\WINDOWS\system32\setupn.exe 2008-08-21 13:41 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys 2008-08-21 13:39 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-08-14 23:08 . 2008-08-21 14:32 2,675 --a------ C:\WINDOWS\imsins.BAK 2008-08-14 22:04 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-14 22:04 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 17:25 . 2008-08-11 17:25 d-------- C:\Program Files\Fichiers communs\xing shared . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-06 19:07 --------- d-----w C:\Program Files\MSN Pictures Displayer 2008-09-04 09:53 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-09-03 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-09-02 14:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-02 12:25 --------- d-----w C:\Program Files\Smart PC Solutions 2008-09-02 09:04 --------- d-----w C:\Program Files\eMule 2008-08-25 14:51 --------- d-----w C:\Program Files\BitComet 2008-08-11 15:24 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-08-04 11:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-04 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-08-01 20:46 --------- d-----w C:\Program Files\Wanadoo 2008-08-01 17:29 --------- d-----w C:\Documents and Settings\adeline\Application Data\Babylon 2008-07-25 13:18 --------- d-----w C:\Program Files\AviSynth 2.5 2008-07-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-23 15:09 --------- d-----w C:\Program Files\Windows Live 2008-07-23 11:38 --------- d-----w C:\Program Files\Zylom Games 2008-07-19 14:29 --------- d-----w C:\Program Files\AOL 8.0 2008-07-15 19:40 --------- d-----w C:\Program Files\Java 2008-04-09 10:13 67,704 ----a-w C:\Documents and Settings\moi.SEVERINE.000\Application Data\GDIPFONTCACHEV1.DAT 2007-06-11 14:33 67,312 ----a-w C:\Documents and Settings\adeline\Application Data\GDIPFONTCACHEV1.DAT 2006-06-09 22:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Smod"="C:\Program Files\Spy Shot\Capture.exe" [2004-04-18 404480] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 81920] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824] "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE" [2000-04-06 37888] "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-10 98304] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-08-11 185896] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "msacm.enc"= ITIG726.acm [HKLM\~\startupfolder\C:^Documents and Settings^séverine^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk] path=C:\Documents and Settings\séverine\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk backup=C:\WINDOWS\pss\Pense-bête.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\mcoinstall.exe"= "C:\WINDOWS\system32\LEXPPS.EXE"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"= "C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\Program Files\BitComet\BitComet.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21852:TCP"= 21852:TCP:BitComet 21852 TCP "21852:UDP"= 21852:UDP:BitComet 21852 UDP R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800] R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264] R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416] R1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560] R2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264] R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [ ] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ] S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2006-12-20 15360] S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696] S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600] S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360] S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184] S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 88688] S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-16 419488] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [ ] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' . - - - - ORPHANS REMOVED - - - - HKLM-Run-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe HKLM-Run-CleanEasyImg - c:\apps\easydvd\cleanall.exe HKU-Default-Run-ALUAlert - C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe MSConfigStartUp-Advanced Tools Check - C:\PROGRA~1\NORTON~2\NORTON~1\AdvTools\ADVCHK.EXE MSConfigStartUp-URLLSTCK - C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\séverine\Application Data\Mozilla\Firefox\Profiles\y3sxt394.default\ . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 21:26:41 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\11.tmp" . --------------------- DLLs a charg‚ sous des processus courants --------------------- PROCESS: C:\WINDOWS\explorer.exe -> C:\PROGRA~1\TEXTBR~1.0\Bin\TBMHOOK.dll . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\system32\FTRTSVC.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\wanmpsvc.exe C:\Program Files\Canon\CAL\CALMAIN.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\ati2evxx.exe C:\APPS\ABoard\AOSD.EXE C:\WINDOWS\system32\LVComS.exe C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\ScanPanel\ScnPanel.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\E_S10IC2.EXE C:\WINDOWS\system32 tvdm.exe C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe . ************************************************************************** . Temps d'accomplissement: 2008-09-07 21:36:34 - machine was rebooted ComboFix-quarantined-files.txt 2008-09-07 19:36:27 Pre-Run: 101,876,170,752 octets libres Post-Run: 102,120,448,000 octets libres 236 --- E O F --- 2008-08-22 09:20:50

bubulle250 · Answer

et voilà le scan sans échec avec toujours les fichiers dans la quarantaine, encore merci à toi parce que sinon je sais pas comment je ferai, bonne soirée. ComboFix 08-09-05.03 - séverine 2008-09-07 21:47:12.2 - NTFSx86 MINIMAL Endroit: C:\Documents and Settings\séverine\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-08-07 to 2008-09-07 )))))))))))))))))))))))))))))))))))) . 2008-09-07 21:36 . 2008-09-07 21:36 d-------- C:\Documents and Settings\sÚverine 2008-09-07 21:36 . 2008-09-07 21:36 d-------- C:\Documents and Settings\Úlora 2008-09-06 13:55 . 2008-09-06 13:56 250 --a------ C:\WINDOWS\gmer.ini 2008-09-06 13:54 . 2008-09-06 13:54 d-------- C:\_OTMoveIt 2008-09-05 18:00 . 2008-09-05 18:00 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-09-05 16:44 . 2008-09-05 16:44 3,226 --a------ C:\WINDOWS\system32 mp.reg 2008-09-05 16:43 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-09-05 16:43 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-09-05 16:43 . 2008-09-02 23:58 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-05 16:43 . 2008-09-02 16:51 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-09-05 16:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-09-05 16:43 . 2008-08-28 22:36 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe 2008-09-05 16:43 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe 2008-09-05 16:43 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-09-05 16:43 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-09-05 16:43 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-09-05 12:17 . 2008-09-05 12:17 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-09-05 12:17 . 2008-09-05 12:17 d-------- C:\Documents and Settings\séverine\Application Data\Malwarebytes 2008-09-05 12:17 . 2008-09-05 12:17 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-09-05 12:17 . 2008-09-02 00:16 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-09-05 12:17 . 2008-09-02 00:16 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-09-05 11:56 . 2008-09-05 11:56 d-------- C:\Program Files\Trend Micro 2008-09-03 12:30 . 2008-09-03 12:30 d-------- C:\Program Files\Sophos 2008-09-02 16:44 . 2008-09-02 16:44 d-------- C:\Program Files\Panicware 2008-09-02 16:27 . 2008-09-02 16:27 d-------- C:\Documents and Settings\All Users\Application Data\fssg 2008-09-02 14:40 . 2008-09-02 14:40 d-------- C:\Program Files\Lavasoft 2008-09-02 14:40 . 2008-09-02 14:42 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-02 14:19 . 2008-09-02 14:19 d-------- C:\Program Files\freebird 2008-09-02 13:31 . 2008-09-05 16:40 d-------- C:\Program Files\Navilog1 2008-08-26 19:00 . 2008-08-26 19:00 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Teleca 2008-08-21 14:21 . 2008-08-21 14:21 d-------- C:\WINDOWS\system32\fr 2008-08-21 14:21 . 2008-08-21 14:21 d-------- C:\WINDOWS\l2schemas 2008-08-21 13:42 . 2008-04-14 04:33 69,120 --------- C:\WINDOWS\system32\wlanapi.dll 2008-08-21 13:42 . 2008-04-14 04:33 53,248 --------- C:\WINDOWS\system32 sgqec.dll 2008-08-21 13:42 . 2008-04-14 04:33 50,688 --------- C:\WINDOWS\system32 spkg.dll 2008-08-21 13:41 . 2008-04-14 04:33 293,376 --------- C:\WINDOWS\system32\qagentrt.dll 2008-08-21 13:41 . 2008-04-14 04:33 290,304 --------- C:\WINDOWS\system32 httpaa.dll 2008-08-21 13:41 . 2008-04-14 04:33 151,040 --------- C:\WINDOWS\system32\qagent.dll 2008-08-21 13:41 . 2008-04-14 04:33 144,896 --------- C:\WINDOWS\system32\onex.dll 2008-08-21 13:41 . 2008-04-14 04:33 76,800 --------- C:\WINDOWS\system32\qutil.dll 2008-08-21 13:41 . 2008-04-14 04:33 62,464 --------- C:\WINDOWS\system32\qcliprov.dll 2008-08-21 13:41 . 2008-04-14 04:33 61,952 --------- C:\WINDOWS\system32 asqec.dll 2008-08-21 13:41 . 2008-04-14 04:34 32,768 --------- C:\WINDOWS\system32\setupn.exe 2008-08-21 13:41 . 2008-04-13 20:40 10,240 --------- C:\WINDOWS\system32\drivers\sffp_mmc.sys 2008-08-21 13:39 . 2008-04-14 04:33 651,264 --------- C:\WINDOWS\system32\dot3ui.dll 2008-08-14 23:08 . 2008-08-21 14:32 2,675 --a------ C:\WINDOWS\imsins.BAK 2008-08-14 22:04 . 2008-04-11 21:05 691,712 --------- C:\WINDOWS\system32\dllcache\inetcomm.dll 2008-08-14 22:04 . 2008-05-01 16:36 331,776 --------- C:\WINDOWS\system32\dllcache\msadce.dll 2008-08-11 17:25 . 2008-08-11 17:25 d-------- C:\Program Files\Fichiers communs\xing shared . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-06 19:07 --------- d-----w C:\Program Files\MSN Pictures Displayer 2008-09-04 09:53 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-09-03 13:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Ericsson 2008-09-02 14:16 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-09-02 12:25 --------- d-----w C:\Program Files\Smart PC Solutions 2008-09-02 09:04 --------- d-----w C:\Program Files\eMule 2008-08-25 14:51 --------- d-----w C:\Program Files\BitComet 2008-08-11 15:24 --------- d-----w C:\Program Files\Fichiers communs\Real 2008-08-04 11:24 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-08-04 11:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems 2008-08-02 19:16 --------- d-----w C:\Documents and Settings\élora\Application Data\MSN Pictures Displayer 2008-08-01 22:32 --------- d-----w C:\Documents and Settings\séverine\Application Data\LimeWire 2008-08-01 20:46 --------- d-----w C:\Program Files\Wanadoo 2008-08-01 17:29 --------- d-----w C:\Documents and Settings\adeline\Application Data\Babylon 2008-07-25 13:18 --------- d-----w C:\Program Files\AviSynth 2.5 2008-07-23 15:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-07-23 15:09 --------- d-----w C:\Program Files\Windows Live 2008-07-23 12:43 --------- d-----w C:\Documents and Settings\séverine\Application Data\Smart PC Solutions 2008-07-23 11:38 --------- d-----w C:\Program Files\Zylom Games 2008-07-22 15:57 --------- d-----w C:\Documents and Settings\élora\Application Data\Screenshot Sender 2008-07-19 14:29 --------- d-----w C:\Program Files\AOL 8.0 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\dllcache\cdm.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\dllcache\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\dllcache\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\dllcache\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\dllcache\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\dllcache\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\dllcache\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-15 19:40 --------- d-----w C:\Program Files\Java 2008-07-07 20:28 253,952 ----a-w C:\WINDOWS\system32\es.dll 2008-07-07 20:28 253,952 ------w C:\WINDOWS\system32\dllcache\es.dll 2008-06-24 16:44 74,240 ----a-w C:\WINDOWS\system32\mscms.dll 2008-06-24 16:44 74,240 ------w C:\WINDOWS\system32\dllcache\mscms.dll 2008-06-24 08:28 3,592,192 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-06-23 09:21 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe 2008-06-23 09:21 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe 2008-06-23 09:20 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-06-21 05:23 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll 2008-06-20 17:47 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll 2008-06-20 17:47 247,808 ------w C:\WINDOWS\system32\dllcache\mswsock.dll 2008-06-20 17:47 147,968 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-06-20 11:51 361,600 ------w C:\WINDOWS\system32\dllcache cpip.sys 2008-06-20 11:40 138,496 ------w C:\WINDOWS\system32\dllcache\afd.sys 2008-06-20 11:08 225,856 ------w C:\WINDOWS\system32\dllcache cpip6.sys 2008-06-14 17:33 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys 2008-04-09 10:13 67,704 ----a-w C:\Documents and Settings\moi.SEVERINE.000\Application Data\GDIPFONTCACHEV1.DAT 2008-02-27 19:37 67,704 ----a-w C:\Documents and Settings\séverine\Application Data\GDIPFONTCACHEV1.DAT 2007-11-06 17:43 67,704 ----a-w C:\Documents and Settings\élora\Application Data\GDIPFONTCACHEV1.DAT 2007-06-11 14:33 67,312 ----a-w C:\Documents and Settings\adeline\Application Data\GDIPFONTCACHEV1.DAT 2006-06-09 22:41 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] "Smod"="C:\Program Files\Spy Shot\Capture.exe" [2004-04-18 404480] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-10-28 335872] "PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-01-30 81920] "ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 24576] "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-02-12 188416] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-02-12 77824] "VCSPlayer"="C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe" [2003-08-13 299008] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-06-13 528384] "InstantAccess"="C:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE" [2000-04-06 37888] "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-10 98304] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2008-08-11 185896] "SoundMan"="SOUNDMAN.EXE" [2004-02-26 C:\WINDOWS\SOUNDMAN.EXE] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "RegisterDropHandler"="C:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE" [1998-12-14 23040] C:\Documents and Settings\s‚verine\Menu D‚marrer\Programmes\D‚marrage\ Pense-bˆte.lnk - C:\Program Files\Mindscape\PrintMaster\PMREMIND.EXE [1997-10-14 2344920] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur de calendrier Ulead.lnk - C:\APPS\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2008-08-04 69632] EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-11-18 127488] ScanPanel.lnk - C:\ScanPanel\ScnPanel.exe [2007-11-24 1744896] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.SP55"= SP5X_32.DLL "VIDC.SP56"= SP5X_32.DLL "VIDC.SP57"= SP5X_32.DLL "VIDC.SP58"= SP5X_32.DLL "msacm.enc"= ITIG726.acm [HKLM\~\startupfolder\C:^Documents and Settings^séverine^Menu Démarrer^Programmes^Démarrage^Pense-bête.lnk] path=C:\Documents and Settings\séverine\Menu Démarrer\Programmes\Démarrage\Pense-bête.lnk backup=C:\WINDOWS\pss\Pense-bête.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 23:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\WINDOWS\system32\mcoinstall.exe"= "C:\WINDOWS\system32\LEXPPS.EXE"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\Real\RealPlayer\realplay.exe"= "C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe"= "C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\Program Files\BitComet\BitComet.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "21852:TCP"= 21852:TCP:BitComet 21852 TCP "21852:UDP"= 21852:UDP:BitComet 21852 UDP R0 xmasbus;xmasbus;C:\WINDOWS\system32\DRIVERS\xmasbus.sys [2003-12-21 140800] R0 xmasscsi;xmasscsi;C:\WINDOWS\system32\Drivers\xmasscsi.sys [2003-12-20 5504] R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-08-06 11264] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368] S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 78416] S1 vcsmpdrv;vcsmpdrv;C:\WINDOWS\system32\DRIVERS\vcsmpdrv.sys [2003-06-16 49024] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 20560] S2 Ca533av;Polaroid Digital Cam Video;C:\WINDOWS\system32\Drivers\Ca533av.sys [ ] S2 VCSSecS;Virtual CD v4 Security service (SDK - Version);C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe [2002-05-16 139264] S3 MEMSWEEP2;MEMSWEEP2;C:\WINDOWS\system32\11.tmp [ ] S3 MPCSYS;MPCSYS;C:\WINDOWS\system32\DRIVERS\mpcsys.sys [2006-12-20 15360] S3 s125bus;Sony Ericsson Device 125 driver (WDM);C:\WINDOWS\system32\DRIVERS\s125bus.sys [2007-04-24 83336] S3 s125mdfl;Sony Ericsson Device 125 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\s125mdfl.sys [2007-04-24 15112] S3 s125mdm;Sony Ericsson Device 125 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\s125mdm.sys [2007-04-24 108680] S3 s125mgmt;Sony Ericsson Device 125 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\s125mgmt.sys [2007-04-24 100488] S3 s125obex;Sony Ericsson Device 125 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\s125obex.sys [2007-04-24 98696] S3 SE2Fbus;Sony Ericsson Device 047 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fbus.sys [2006-11-10 61600] S3 SE2Fmdfl;Sony Ericsson Device 047 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\SE2Fmdfl.sys [2006-11-10 9360] S3 SE2Fmdm;Sony Ericsson Device 047 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\SE2Fmdm.sys [2006-11-10 97184] S3 SE2Fmgmt;Sony Ericsson Device 047 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\SE2Fmgmt.sys [2006-11-10 88688] S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-16 419488] S3 SIS163u;SiS163 usb Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-06-20 215040] S3 USBCamera;Icatch(IV) Still Camera Device;C:\WINDOWS\system32\Drivers\Bulk533.sys [ ] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' . . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\séverine\Application Data\Mozilla\Firefox\Profiles\y3sxt394.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-07 21:51:29 Windows 5.1.2600 Service Pack 3 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... C:\DOCUME~1\SVERIN~1\LOCALS~1\Temp\RGI1.tmp 7136 bytes ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2] "ImagePath"="\??\C:\WINDOWS\system32\11.tmp" . Temps d'accomplissement: 2008-09-07 21:58:56 ComboFix-quarantined-files.txt 2008-09-07 19:57:54 ComboFix2.txt 2008-09-07 19:36:35 Pre-Run: 102,777,221,120 octets libres Post-Run: 102,758,686,720 octets libres 230 --- E O F --- 2008-08-22 09:20:50

verni29 · Answer

Ok, le PC doit être nettoyé maintenant.

1) Pour Avast, vider la quarantaine, c'est supprimer les fichiers infectieux.

2) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt*

3) Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

4) Les points de restauration : 

-  Panneau de configuation --> Système --> Restauration du sytème 
cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.
Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système

- Tu vas recréer un point de restauration propre.
Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

Après tout ca, ton PC devrait être propre et protégé. 
Si tu as le moindre problème, poste un message.

Pourrais-tu mettre le sujet comme résolu, merci ?

@+

bubulle250 · Answer

Bonjour, je n'ai pas trouvé C:\TCleaner.txt* mais  le cleaner affiche un rapport de lui même  donc je te le poste:

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\séverine\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\séverine\Bureau\Gmer.zip: trouvé !
C:\Documents and Settings\séverine\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\séverine\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\séverine\Bureau\gmer\Gmer.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\WINDOWS\Gmer.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\séverine\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\séverine\Bureau\Gmer.zip: supprimé !
C:\Documents and Settings\séverine\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\séverine\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\séverine\Bureau\gmer\Gmer.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\WINDOWS\Gmer.exe: ERREUR DE SUPPRESSION !!
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\séverine\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

verni29 · Answer

ComBofix n'a pas été supprimé. Il se trouve sur le bureau.
Supprime le manuellement.

bubulle250 · Answer

Merci pour tout, non seulement je n'ai plus de virus mais en plus , plus aucune publicité!! Merci d'avoir pris le temps de m'aider.

Rootkit

42 réponses

Discussions similaires

Newsletters