Probléme fenêtre publicité Résolu/Fermé

Question

Bonjour, je suis confronté a un probléme plutôt banal... je me connecte a internet explorer et des pages de pub apparaisse. J' ai recherché des solution à droit à gauche mais comme je ne suis pas une lumière en informatique j appréciré beaucoup que l'on me guide.

Voici les oppération que j'ai deja effectué:
      -analyse avec spybots
      -analyse avec adaware
      -analyse avec a-squared

ainci qu'avec mon antivirus Kaspersky.
Donc j en suis venu au programme hijackthis, c'est la ou je suis un peut perdu voici le rapport. Merci j attend vaux reponce

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:31, on 13/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\dimi\AppData\Localdfqafqb.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\System32undll32.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Adobe\Updater5\AdobeUpdater.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\DllHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: Winamp Search Class - {57BCA5FA-5DBB-45a2-B558-1755C3F6253B} - C:\Program Files\Winamp Toolbar\winamptb.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [MarketingTools] C:\Program Files\Sony\Marketing Tools\MarketingTools.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [rdfqafqb] "c:\users\dimi\appdata\localdfqafqb.exe" rdfqafqb
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix: 
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.03hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NSUService - Sony Corporation - C:\Program Files\Sony\Network Utility\NSUService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

ep44 · Answer

Bonjour 

ton rapport montre l'infection 

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre. 

ensuite 
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport stp.

KamB · Answer

Voila merci de ton aide ep44


Creation de la liste des programmes installes

Veuillez patienter

C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Search Navipromo version 3.6.5 commence le 13/09/2008 a 18:36:50,47

!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!




*** Recherche programmes installes ***

Veuillez patienter


Recherche terminee


*** Recherche dossiers dans "C:\Windows" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Program Files" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\ProgramData" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "c:\users\dimi\appdata\roaming\micros~1\windows\star
tm~1\programs" ***

Veuillez patienter


*** Recherche dossiers dans "C:\Users\dimi\AppData\Local\virtualstore\Program Fi
les" ***

Veuillez patienter

Recherche terminee


*** Recherche dossiers dans "C:\Users\dimi\AppData\Roaming" ***

Veuillez patienter

Recherche terminee


*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net

Veuillez patienter ... Le scan peut durer une dizaine de minutes ...

ep44 · Answer

As tu eu un soucis pendant le travaille de navilog ?
as tu bien désactive le controle d'utilisateur ?
repasse l'outils stp

KamB · Answer

Désolé une erreur de ma par hum voila la sa devrait être sa.

Search Navipromo version 3.6.5 commencé le 13/09/2008 à 18:36:50,46

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "dimi" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\dimi\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\dimi\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\dimi\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\dimi\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\dimi\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\dimi\AppData\Local\Microsoft" :


* Dans "C:\Users\dimi\AppData\Local" :

rdfqafqb.dat trouvé !
rdfqafqb.exe trouvé !
rdfqafqb.bat trouvé !
rdfqafqb_nav.dat trouvé !
rdfqafqb_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 13/09/2008 à 18:47:55,54 ***

ep44 · Answer

oki ;)

relance navilog en option 2 et poste le rapport 

ensuite nous poussons la recherche 

Télécharge DiagHelp.zip sur ton bureau http://www.malekal.com/download/DiagHelp.zip
==> Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
==> Un nouveau dossier chercher va être créé DiagHelp
==> Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
==> Une fenêtre va s'ouvrir, choisis l'option 1
==> L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
==> Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
==> Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
==> A nouveau menu Edition / copier
==> Dans un nouveau message ici, faire un clic droit / coller
@+

KamB · Answer

Voila le rapport

Clean Navipromo version 3.6.5 commencé le 13/09/2008 à 18:55:53,80

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "dimi" 

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\dimi\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\dimi\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\dimi\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\dimi\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\dimi\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\dimi\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\dimi\AppData\Local\Microsoft" *


* Dans "C:\Users\dimi\AppData\Local" *


rdfqafqb.exe trouvé ! 
Copie rdfqafqb.exe réalisée avec succès !
rdfqafqb.exe supprimé !

rdfqafqb.dat trouvé ! 
Copie rdfqafqb.dat réalisée avec succès !
rdfqafqb.dat supprimé !

rdfqafqb.bat trouvé ! 
Copie rdfqafqb.bat réalisée avec succès !
rdfqafqb.bat supprimé !

rdfqafqb_nav.dat trouvé ! 
Copie rdfqafqb_nav.dat réalisée avec succès !
rdfqafqb_nav.dat supprimé !

rdfqafqb_navps.dat trouvé ! 
Copie rdfqafqb_navps.dat réalisée avec succès !
rdfqafqb_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 13/09/2008 à 19:01:28,21 ***

KamB · Answer

Voila le message a la fin du scan avec DiagHelp


Fin du scan...

Merci de lire ce qui suit
--------------------------

Veuillez svp envoyer le fichier C:\upload_moi_PC-de-dimi.tar.gz a l'adresse
http://upload.malekal.com
Ce fichier peut contenir des fichiers infectieux collectes sur votre ordinateur
Les fichiers mal detectes seront envoyes aux editeurs d'antivirus

Lorsque vous allez appuyer sur une touche, le site d'envoi de fichiers s'ouvira
Cliquez alors sur le bouton parcourir, selectionner le fichier C:\upload_moi_PC-
de-dimi.tar.gz (Poste de travail / Disque C / upload_moi.Zip
Cliquez sur le bouton "Envoyer le fichier"

Merci!
Appuyez sur une touche pour continuer...

ep44 · Answer

regarde dans C: tu as un fichier Résultat.txt

KamB · Answer

Voila DiagHelp version v1.4 - http://www.malekal.com excute le 13/09/2008 à 19:08:34,81 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\Windows\prefetch\CMD.EXE-4A81B364.pf -->13/09/2008 19:07:30 C:\Windows\prefetch\DLLHOST.EXE-5E46FA0D.pf -->13/09/2008 19:05:24 C:\Windows\prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->13/09/2008 19:05:23 C:\Windows\prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->13/09/2008 19:05:23 C:\Windows\prefetch\WMIADAP.EXE-F8DFDFA2.pf -->13/09/2008 19:03:20 C:\Windows\prefetch\WMIPRVSE.EXE-1628051C.pf -->13/09/2008 19:02:43 C:\Windows\prefetch\WLLOGINPROXY.EXE-9E0DCEF8.pf -->13/09/2008 19:02:19 C:\Windows\prefetch\IEXPLORE.EXE-908C99F8.pf -->13/09/2008 19:02:17 C:\Windows\prefetch\SSVAGENT.EXE-DF51D656.pf -->13/09/2008 19:02:09 C:\Windows\prefetch\CSC.EXE-A3B8D95D.pf -->13/09/2008 19:02:07 C:\Windows\System32\drivers\fidbox.dat -->13/09/2008 19:05:56 C:\Windows\System32\drivers\fidbox.idx -->13/09/2008 18:58:22 C:\Windows\System32\drivers\PnkBstrK.sys -->13/09/2008 12:54:14 C:\Windows\System32\drivers\klin.dat -->16/08/2008 14:03:49 C:\Windows\System32\drivers\dxgkrnl.sys -->02/08/2008 03:01:23 C:\Windows\System32\drivers\klick.dat -->24/07/2008 11:52:03 C:\Windows\System32\drivers\Msft_User_WpdFs_01_00_00.Wdf -->25/06/2008 17:34:15 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 -->13/09/2008 18:59:19 C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 -->13/09/2008 18:59:19 C:\Windows\System32\PnkBstrB.exe -->13/09/2008 12:54:07 C:\Windows\System32\PerfStringBackup.INI -->11/09/2008 17:49:30 C:\Windows\System32\perfh00C.dat -->11/09/2008 17:49:30 C:\Windows\System32\perfh009.dat -->11/09/2008 17:49:30 C:\Windows\System32\perfc00C.dat -->11/09/2008 17:49:30 C:\Windows\System32\perfc009.dat -->11/09/2008 17:49:30 C:\Windows\System32\mrt.exe -->26/08/2008 22:28:12 C:\Windows\System32\cdd.dll -->02/08/2008 05:26:00 C:\Windows\System32\Apphlpdm.dll -->31/07/2008 05:32:38 C:\Windows\System32\GameUXLegacyGDFs.dll -->31/07/2008 03:13:15 C:\Windows\System32\wuauclt.exe -->19/07/2008 07:10:40 C:\Windows\System32\wups2.dll -->19/07/2008 07:10:39 C:\Windows\System32\wups.dll -->19/07/2008 07:10:18 C:\Windows\System32\wuapi.dll -->19/07/2008 07:09:42 C:\Windows\System32\wuaueng.dll -->19/07/2008 07:09:40 C:\Windows\System32\wucltux.dll -->19/07/2008 05:44:52 C:\Windows\System32\wudriver.dll -->19/07/2008 05:44:12 C:\Windows\System32\wuwebv.dll -->18/07/2008 22:08:18 C:\Windows\System32\wuapp.exe -->18/07/2008 20:44:32 C:\Windows\System32 zres.dll -->16/07/2008 03:32:44 C:\Windows\System32\jupdate-1.6.0_07-b06.log -->10/07/2008 22:54:49 C:\Windows\System32\wininet.dll -->27/06/2008 06:15:28 C:\Windows\System32\urlmon.dll -->27/06/2008 06:15:28 C:\Windows\WindowsUpdate.log -->13/09/2008 19:02:34 C:\Windows\bootstat.dat -->13/09/2008 18:59:02 C:\Windows\PFRO.log -->13/09/2008 12:23:08 C:\Windows\setupact.log -->24/08/2008 15:10:22 C:\Windows\MEMORY.DMP -->23/07/2008 20:48:02 C:\Windows\WindowsShell.Manifest -->23/06/2008 18:29:49 C:\Windows\DtcInstall.log -->23/06/2008 18:28:17 C:\Windows\win.ini -->09/06/2008 23:44:14 C:\Windows\DirectX.log -->07/06/2008 11:48:50 C:\Windows\game.ini -->07/06/2008 11:47:25 C:\Windows\Winamp.ini -->29/03/2008 13:55:17 C:\Windows\winampa.ini -->29/03/2008 13:55:09 C:\Windows\uacbuninst.exe -->29/03/2008 13:54:29 C:\Windows\War3Unin.dat -->16/03/2008 21:57:30 C:\Windows\War3Unin.pif -->16/03/2008 21:56:14 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2500 Command line: C:\Windows\Explorer.EXE Base Size Version Path 0x009a0000 0x2cd000 6.00.6001.18000 C:\Windows\Explorer.EXE 0x77880000 0x127000 6.00.6001.18000 C:\Windows\system32 tdll.dll 0x76ee0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll 0x76fc0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x76d40000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll 0x77120000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll 0x77540000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x77490000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x77a80000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll 0x76100000 0xb0f000 6.00.6001.18062 C:\Windows\system32\SHELL32.dll 0x775e0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x77270000 0x8d000 6.00.6001.18000 C:\Windows\system32\OLEAUT32.dll *** Loaded C:\Windows\system32\SHDOCVW.dll differs from file image: *** File timestamp: Sat Jan 19 08:31:34 2008 *** Loaded image timestamp: Sat Jan 19 08:33:48 2008 *** 0x71e80000 0x107000 6.00.6001.18000 C:\Windows\system32\SHDOCVW.dll 0x74de0000 0x3f000 6.00.6001.18000 C:\Windows\system32\UxTheme.dll 0x75260000 0x1a000 6.00.6001.18000 C:\Windows\system32\POWRPROF.dll 0x72430000 0xc000 6.00.6001.18000 C:\Windows\system32\dwmapi.dll 0x742d0000 0x1ab000 5.02.6001.18065 C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.0.6001.18065_none_9e7abe2ec9c13222\gdiplus.dll 0x75840000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x74210000 0xbb000 7.00.6001.16503 C:\Windows\system32\PROPSYS.dll 0x71d30000 0x146000 6.00.6001.18000 C:\Windows\system32\BROWSEUI.dll 0x77a60000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.dll 0x777b0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x74b50000 0x30000 6.00.6001.18000 C:\Windows\system32\DUser.dll 0x77090000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x77730000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x779b0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x77250000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x75f60000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x77a10000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x760f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x75f40000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll 0x10000000 0x11000 7.00.0000.0119 C:\PROGRA~1\KASPER~1\KASPER~1.0 3hook.dll 0x00070000 0x28000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\scrchpg.dll 0x75b40000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x739c0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll 0x71ce0000 0x6000 6.00.6000.16386 C:\Windows\system32\IconCodecService.dll 0x75f10000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x75f90000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll 0x77170000 0x84000 2001.12.6931.18000 C:\Windows\system32\CLBCatQ.DLL 0x75330000 0x3b000 6.00.6001.18000 C:\Windows\system32 saenh.dll 0x701a0000 0xb2000 6.00.6001.18000 C:\Windows\system32 imedate.cpl 0x74a20000 0x14000 3.05.2284.0000 C:\Windows\system32\ATL.DLL 0x75db0000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll 0x73e40000 0x39000 4.02.5406.0000 C:\Windows\system32\OLEACC.dll 0x73c00000 0x53000 6.00.6001.18000 C:\Windows\System32\actxprxy.dll 0x75fb0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x019d0000 0x2b000 6.00.6001.18000 C:\Windows\system32\msutb.dll 0x74d20000 0xa000 6.00.6001.18000 C:\Windows\system32\WTSAPI32.dll 0x73ae0000 0x1b000 11.00.6001.7000 C:\PROGRA~1\WI4EB4~1\wmpband.dll 0x75980000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll 0x753f0000 0xd7000 6.00.6000.16386 C:\Windows\system32\WINBRAND.dll 0x73ac0000 0x16000 6.00.6001.18000 C:\Windows\System32\shacct.dll 0x70160000 0x3c000 7.00.6001.16503 C:\Windows\System32\msshsq.dll 0x70090000 0xc6000 6.00.6001.18098 C:\Windows\System32\NaturalLanguage6.dll 0x75880000 0xf1000 6.00.6001.18000 C:\Windows\System32\CRYPT32.dll 0x759e0000 0x12000 6.00.6000.16386 C:\Windows\System32\MSASN1.dll 0x6fe00000 0x28c000 6.00.6001.18000 C:\Windows\System32\NLSData000c.dll 0x6f800000 0x5f4000 6.00.6000.16386 C:\Windows\System32\NLSLexicons000c.dll 0x6f610000 0x1e8000 6.00.6001.18000 C:\Windows\system32\authui.dll 0x75240000 0x5000 6.00.6000.16386 C:\Windows\system32\MSIMG32.dll 0x6f2b0000 0x1a2000 6.00.6001.18032 C:\Windows\System32\gameux.dll 0x75300000 0x8000 6.00.6001.18000 C:\Windows\System32\VERSION.dll 0x73330000 0x5f000 6.00.6001.18000 C:\Windows\System32\WINHTTP.dll 0x76e10000 0xd0000 7.00.6001.18099 C:\Windows\system32\WININET.dll 0x77260000 0x3000 6.00.6000.16386 C:\Windows\system32\Normaliz.dll 0x77200000 0x45000 7.00.6001.18000 C:\Windows\system32\iertutil.dll 0x73c60000 0x149000 6.20.1076.0000 C:\Windows\System32\msxml6.dll 0x6f5c0000 0x4c000 1.00.0000.0001 C:\Windows\System32\Wpc.dll 0x76c10000 0x129000 7.00.6001.18099 C:\Windows\system32\urlmon.dll 0x73400000 0x96000 6.00.6001.18000 C:\Windows\System32\fwpuclnt.dll 0x757f0000 0x40000 6.00.6001.18000 C:\Windows\System32\wevtapi.dll 0x73dd0000 0x9000 6.00.6000.16386 C:\Windows\system32\LINKINFO.dll 0x6ece0000 0x5ce000 7.00.6001.18099 C:\Windows\system32\ieframe.dll 0x73b00000 0x32000 6.00.6001.18000 C:\Windows\system32\WINMM.dll 0x73a90000 0x2f000 6.00.6001.18000 C:\Windows\system32\wdmaud.drv 0x73a80000 0x4000 6.00.6000.16386 C:\Windows\system32\ksuser.dll 0x74d30000 0x27000 6.00.6001.18000 C:\Windows\system32\MMDevAPI.DLL 0x750c0000 0x7000 6.00.6001.18000 C:\Windows\system32\AVRT.dll 0x6f570000 0x4a000 6.00.6001.18000 C:\Windows\system32 tshrui.dll 0x70b80000 0xb000 6.00.6001.18000 C:\Windows\system32\cscapi.dll 0x73db0000 0x16000 6.00.6001.18000 C:\Windows\system32 humbcache.dll 0x705b0000 0x9000 6.00.6001.18000 C:\Windows\system32\ExplorerFrame.dll 0x77300000 0x18a000 6.00.6001.18000 C:\Windows\system32\SETUPAPI.dll 0x750d0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WINTRUST.dll 0x03bc0000 0x29000 6.00.6001.18000 C:\Windows\system32\imagehlp.dll 0x705a0000 0x7000 4.00.6000.16386 C:\Windows\system32\msiltcfg.dll 0x6ead0000 0x202000 4.00.6001.18000 C:\Windows\system32\msi.dll 0x73990000 0x21000 6.00.6001.18000 C:\Windows\system32\AUDIOSES.DLL 0x73920000 0x66000 6.00.6001.18000 C:\Windows\system32\audioeng.dll 0x73910000 0x9000 6.00.6001.18000 C:\Windows\system32\msacm32.drv 0x738f0000 0x14000 6.00.6001.18000 C:\Windows\system32\MSACM32.dll 0x738e0000 0x7000 6.00.6001.18000 C:\Windows\system32\midimap.dll 0x6e610000 0x92000 6.00.6001.18000 C:\Windows\system32\stobject.dll 0x6e550000 0xb6000 6.00.6000.16386 C:\Windows\system32\BatMeter.dll 0x752b0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x74a70000 0x47000 2001.12.6931.18057 C:\Windows\system32\es.dll 0x6e520000 0x30000 6.00.6000.16386 C:\Windows\System32\SndVolSSO.dll 0x6e4f0000 0x21000 6.00.6000.16386 C:\Windows\ehome\ehSSO.dll 0x741a0000 0x9000 6.00.6000.16386 C:\Windows\system32\HID.DLL 0x6e1e0000 0x30b000 6.00.6001.18000 C:\Windows\System32 etshell.dll 0x757d0000 0x19000 6.00.6001.18000 C:\Windows\System32\IPHLPAPI.DLL 0x75780000 0x35000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc.DLL *** Loaded C:\Windows\System32\DNSAPI.dll differs from file image: *** File timestamp: Sat Jan 19 08:28:14 2008 *** Loaded image timestamp: Sat Jan 19 08:38:29 2008 *** 0x75ce0000 0x2c000 6.00.6001.18000 C:\Windows\System32\DNSAPI.dll 0x75770000 0x7000 6.00.6001.18000 C:\Windows\System32\WINNSI.DLL 0x75740000 0x21000 6.00.6001.18000 C:\Windows\System32\dhcpcsvc6.DLL 0x74d10000 0xf000 6.00.6001.18000 C:\Windows\System32 laapi.dll 0x03cc0000 0x18000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\dnsq.dll 0x6e020000 0x1bf000 6.00.6001.18000 C:\Windows\system32\pnidui.dll 0x717f0000 0x17000 6.00.6001.18000 C:\Windows\system32\QUtil.dll 0x73e00000 0x6000 6.00.6000.16386 C:\Windows\system32\wlanutil.dll 0x75100000 0x66000 6.00.6001.18000 C:\Windows\system32\FirewallAPI.dll 0x72650000 0x27000 6.00.6001.18000 C:\Windows\system32\FunDisc.dll 0x6dfc0000 0x9000 6.00.6000.16386 C:\Windows\system32\fdproxy.dll 0x72520000 0x126000 8.100.1043.0000 C:\Windows\System32\msxml3.dll 0x70ff0000 0x8000 6.00.6000.16386 C:\Windows\System32 pmproxy.dll 0x72af0000 0x12000 6.00.6001.18000 C:\Windows\system32\Wlanapi.dll 0x73ec0000 0x17c000 6.00.6001.18000 C:\Windows\system32\OneX.DLL 0x73eb0000 0xe000 6.00.6001.18000 C:\Windows\system32\eappprxy.dll 0x73e80000 0x24000 6.00.6001.18000 C:\Windows\system32\eappcfg.dll 0x756a0000 0x45000 6.00.6001.18000 C:\Windows\system32\bcrypt.dll 0x6dd70000 0xd000 6.00.6000.16386 C:\Windows\System32\AltTab.dll 0x6dd40000 0x23000 6.00.6001.18000 C:\Windows\system32\wpdshserviceobj.dll 0x6dcf0000 0x4d000 7.00.6001.16503 C:\Windows\System32\srchadmin.dll 0x6dcb0000 0x3c000 7.00.6001.18000 C:\Windows\system32\webcheck.dll 0x70880000 0x2b000 6.00.6001.18000 C:\Windows\system32\PortableDeviceTypes.dll 0x712c0000 0x46000 6.00.6001.18000 C:\Windows\system32\PortableDeviceApi.dll 0x6da90000 0x21c000 6.00.6001.18000 C:\Windows\System32\SyncCenter.dll 0x6da50000 0x39000 6.00.6001.18000 C:\Windows\system32\wscntfy.dll 0x726b0000 0xb000 6.00.6001.18000 C:\Windows\system32\WSCAPI.dll 0x70bb0000 0xb000 7.00.6001.16503 C:\Windows\system32\mssprxy.dll 0x71710000 0x2e000 6.00.6001.18000 C:\Windows\System32\QAgent.dll 0x6d9f0000 0x51000 6.00.6001.18000 C:\Windows\system32\imapi2.dll 0x75e80000 0x5f000 6.00.6001.18000 C:\Windows\system32\SXS.DLL 0x71040000 0xb000 6.00.6001.18000 C:\Windows\system32\wbem\wbemprox.dll 0x71740000 0x5b000 6.00.6001.18000 C:\Windows\system32\wbemcomn.dll 0x71b50000 0x10000 6.00.6001.18000 C:\Windows\system32\wbem\wbemsvc.dll 0x70cc0000 0x99000 6.00.6001.18000 C:\Windows\system32\wbem\fastprox.dll 0x759c0000 0x18000 6.00.6001.18000 C:\Windows\system32\NTDSAPI.dll 0x6d260000 0xf9000 6.00.6001.18000 C:\Windows\system32\bthprops.cpl 0x6c3d0000 0x13000 6.00.6001.18000 C:\Windows\System32 tlanman.dll 0x6c400000 0x8000 6.00.6000.16386 C:\Windows\System32\drprov.dll 0x6c2f0000 0xf000 6.00.6000.16386 C:\Windows\System32\davclnt.dll 0x6b1b0000 0x57000 6.00.6001.18000 C:\Windows\system32\zipfldr.dll 0x02680000 0x13000 4.57.0000.0000 C:\Program Files\7-Zip\7-zip.dll 0x026a0000 0xc000 7.00.0000.0119 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ShellEx.dll 0x73060000 0x9b000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCR80.dll 0x73100000 0x87000 8.00.50727.1434 C:\Windows\WinSxS\x86_microsoft.vc80.crt_1fc8b3b9a1e18e3b_8.0.50727.1434_none_d08b6002442c891f\MSVCP80.dll 0x6c130000 0x2e000 6.00.6001.18000 C:\Windows\system32\syncui.dll 0x702b0000 0x16000 6.00.6001.18000 C:\Windows\system32\SYNCENG.dll 0x74fd0000 0x16000 1.01.1600.0000 C:\Program Files\Windows Defender\MpOav.dll 0x6abf0000 0x223000 6.00.6001.18000 C:\Windows\system32\NetworkExplorer.dll 0x6c300000 0x60000 6.00.6001.18000 C:\Program Files\Common Files\microsoft shared\ink iptsf.dll 0x02b20000 0x10000 8.00.0000.0456 C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x74a40000 0x2f000 1.02.1009.0000 C:\Windows\system32\xmllite.dll 0x74ce0000 0x15000 6.00.6001.18000 C:\Windows\system32\Cabinet.dll 0x711b0000 0x6000 6.00.6000.16386 C:\Windows\system32\dciman32.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright (C) 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 840 Command line: winlogon.exe Base Size Version Path 0x00b50000 0x50000 6.00.6001.18000 C:\Windows\system32\winlogon.exe 0x77880000 0x127000 6.00.6001.18000 C:\Windows\system32 tdll.dll 0x76ee0000 0xdb000 6.00.6001.18000 C:\Windows\system32\kernel32.dll 0x76fc0000 0xc6000 6.00.6001.18000 C:\Windows\system32\ADVAPI32.dll 0x76d40000 0xc2000 6.00.6001.18051 C:\Windows\system32\RPCRT4.dll 0x77540000 0x9d000 6.00.6001.18000 C:\Windows\system32\USER32.dll 0x77120000 0x4b000 6.00.6001.18023 C:\Windows\system32\GDI32.dll 0x77490000 0xaa000 7.00.6001.18000 C:\Windows\system32\msvcrt.dll 0x75f90000 0x14000 6.00.6001.18000 C:\Windows\system32\Secur32.dll 0x752b0000 0x25000 6.00.6001.18000 C:\Windows\system32\WINSTA.dll 0x760f0000 0x7000 6.00.6000.16386 C:\Windows\system32\PSAPI.DLL 0x75fb0000 0x1e000 6.00.6001.18000 C:\Windows\system32\USERENV.dll 0x77a60000 0x1e000 6.00.6001.18000 C:\Windows\system32\IMM32.DLL 0x777b0000 0xc8000 6.00.6001.18000 C:\Windows\system32\MSCTF.dll 0x77090000 0x9000 6.00.6001.18000 C:\Windows\system32\LPK.DLL 0x77730000 0x7d000 1.626.6001.18000 C:\Windows\system32\USP10.dll 0x779b0000 0x2d000 6.00.6001.18000 C:\Windows\system32\WS2_32.dll 0x77250000 0x6000 6.00.6001.18000 C:\Windows\system32\NSI.dll 0x75f60000 0x21000 6.00.6001.18000 C:\Windows\system32\NTMARTA.DLL 0x77a10000 0x4a000 6.00.6001.18000 C:\Windows\system32\WLDAP32.dll 0x75f40000 0x11000 6.00.6001.18000 C:\Windows\system32\SAMLIB.dll 0x775e0000 0x144000 6.00.6001.18000 C:\Windows\system32\ole32.dll 0x10000000 0x11000 7.00.0000.0119 C:\PROGRA~1\KASPER~1\KASPER~1.0 3hook.dll 0x77a80000 0x58000 6.00.6001.18000 C:\Windows\system32\SHLWAPI.dll 0x75b40000 0x19e000 6.10.6001.18000 C:\Windows\WinSxS\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.6001.18000_none_5cdbaa5a083979cc\comctl32.dll 0x75f10000 0x2c000 6.00.6001.18000 C:\Windows\system32\apphelp.dll 0x741d0000 0x3e000 6.00.6001.18000 C:\Windows\system32\SHSVCS.dll 0x74de0000 0x3f000 6.00.6001.18000 C:\Windows\system32\uxtheme.dll 0x75330000 0x3b000 6.00.6001.18000 C:\Windows\system32 saenh.dll 0x739c0000 0xb3000 6.00.6001.18000 C:\Windows\system32\WindowsCodecs.dll 0x75db0000 0x75000 6.00.6001.18000 C:\Windows\system32\NETAPI32.dll 0x75840000 0x3a000 6.00.6001.18000 C:\Windows\system32\slc.dll 0x75980000 0x14000 6.00.6001.18000 C:\Windows\system32\MPR.dll Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Windows\system32 19/01/2008 09:33 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 154 896 060 416 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Windows\Downloaded Program Files 02/11/2006 13:18 . 02/11/2006 13:18 .. 18/09/2006 23:26 65 desktop.ini 1 fichier(s) 65 octets Total des fichiers listés : 1 fichier(s) 65 octets 2 Rép(s) 154 896 060 416 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 Export de la clef SharedTaskScheduler [SharedTaskScheduler] exports des policies REGEDIT4 [System] "ConsentPromptBehaviorAdmin"=dword:00000002 "ConsentPromptBehaviorUser"=dword:00000001 "EnableInstallerDetection"=dword:00000001 "EnableLUA"=dword:00000000 "EnableSecureUIAPaths"=dword:00000001 "EnableVirtualization"=dword:00000001 "PromptOnSecureDesktop"=dword:00000001 "ValidateAdminCodeSignatures"=dword:00000000 "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "scforceoption"=dword:00000000 "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "FilterAdministratorToken"=dword:00000000 "EnableUIADesktopToggle"=dword:00000000 [System\UIPI] [System\UIPI\Clipboard] [System\UIPI\Clipboard\ExceptionFormats] "CF_TEXT"=dword:00000001 "CF_BITMAP"=dword:00000002 "CF_OEMTEXT"=dword:00000007 "CF_DIB"=dword:00000008 "CF_PALETTE"=dword:00000009 "CF_UNICODETEXT"=dword:0000000d "CF_DIBV5"=dword:00000011 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-13 19:09:52 Windows 6.0.6001 Service Pack 1 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Sorry, this version supports only Win2K/XP Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Program Files 13/09/2008 18:34 . 13/09/2008 18:34 .. 23/08/2008 17:22 7-Zip 27/11/2007 10:35 Activation Assistant for the 2007 Microsoft Office suites 07/06/2008 11:29 Activision 28/03/2008 19:39 Adobe 16/04/2008 13:38 Ankama Games 26/11/2007 14:20 Apoint 12/09/2008 22:14 a-squared Free 27/11/2007 10:36 BFG 13/09/2008 12:21 Common Files 26/11/2007 14:19 CONEXANT 27/11/2007 10:39 DivX 23/06/2008 19:01 Dofus 16/05/2008 19:07 DofusArena2 27/11/2007 10:41 Google 27/11/2007 10:40 Google BAE 26/11/2007 12:42 Intel 23/06/2008 18:21 Internet Explorer 11/12/2007 14:03 InterVideo 10/07/2008 22:54 Java 08/05/2008 12:06 Kaspersky Lab 22/03/2008 13:01 Lecteur CANALPLAY 09/03/2008 16:07 LimeWire 02/11/2006 14:37 Microsoft Games 27/11/2007 10:38 Microsoft Office 27/11/2007 10:39 Microsoft Small Business 10/07/2008 03:02 Microsoft SQL Server 27/11/2007 10:33 Microsoft Visual Studio 27/11/2007 10:33 Microsoft Works 27/11/2007 10:37 Microsoft.NET 23/06/2008 18:21 Movie Maker 02/11/2006 14:37 MSBuild 26/11/2007 12:03 MSXML 4.0 13/09/2008 19:01 Navilog1 27/11/2007 10:41 Picasa2 23/08/2008 16:50 Project64 1.6 26/11/2007 12:47 Realtek 02/11/2006 14:37 Reference Assemblies 11/12/2007 13:54 Roxio 27/11/2007 10:42 Skype 30/06/2008 21:37 Sony 11/12/2007 13:57 Sony Corporation 10/07/2008 22:55 Sun 08/05/2008 12:24 Symantec 13/09/2008 13:46 Trend Micro 23/08/2008 15:58 Warcraft III 29/03/2008 14:01 Winamp 29/03/2008 14:00 Winamp Remote 29/03/2008 14:00 Winamp Toolbar 23/06/2008 18:21 Windows Calendar 23/06/2008 18:21 Windows Collaboration 23/06/2008 18:21 Windows Defender 23/06/2008 18:21 Windows Journal 09/03/2008 16:48 Windows Live 16/08/2008 18:33 Windows Mail 23/06/2008 18:21 Windows Media Player 26/11/2007 11:28 Windows NT 23/06/2008 18:21 Windows Photo Gallery 23/06/2008 18:21 Windows Sidebar 0 fichier(s) 0 octets 60 Rép(s) 154 883 588 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Program Files\fichiers communs Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 27/11/2007 10:33 . 27/11/2007 10:33 .. 27/11/2007 10:31 1036 26/10/2006 21:12 40 256 MSOSV.DLL 1 fichier(s) 40 256 octets 3 Rép(s) 154 883 588 096 octets libres Le volume dans le lecteur C n'a pas de nom. Le numéro de série du volume est 6A46-A05B Répertoire de C:\Program Files\common files 13/09/2008 12:21 . 13/09/2008 12:21 .. 28/03/2008 19:39 Adobe 27/11/2007 10:33 DESIGNER 11/12/2007 13:45 InstallShield 11/12/2007 14:03 InterVideo 27/11/2007 10:42 Java 09/06/2008 23:42 microsoft shared 11/12/2007 13:55 PX Storage Engine 11/12/2007 13:55 Roxio Shared 02/11/2006 13:18 Services 27/11/2007 10:42 Skype 11/12/2007 13:55 Sonic Shared 30/06/2008 21:36 Sony Shared 02/11/2006 13:18 SpeechEngines 08/05/2008 12:26 Symantec Shared 23/06/2008 18:21 System 0 fichier(s) 0 octets 17 Rép(s) 154 883 588 096 octets libres c:\Users\dimi\Documents\AdbeRdr812_fr_FR.exe c:\Users\dimi\Documents\DofusArena_beta_2_12_windows.exe c:\Users\dimi\Documents\DofusInstaller_v1_24_0.exe c:\Users\dimi\Documents\LimeWireWin.exe c:\Users\dimi\Documents\SonicStageInstaller.exe c:\Users\dimi\Documents\winamp553_full_emusic-7plus_fr-fr.exe c:\Users\dimi\Documents\Anti spam\a2FreeSetup.exe c:\Users\dimi\Documents\Anti spam\Lavasoft_Adaware_multi.exe c:\Users\dimi\Documents\Anti spam\pllangs.exe c:\Users\dimi\Documents\Anti spam\spybotsd160.exe c:\Users\dimi\Documents intendo\7z457.exe c:\Users\dimi\Documents intendo\setup Project64 1.6.exe ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_PC-de-dimi.tar.gz a l'adresse http://upload.malekal.com

ep44 · Answer

Bonsoir 

Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.

C:\Windows\winampa.ini 
C:\Windows\uacbuninst.exe 
EmptyTemp

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression. 

@+

KamB · Answer

Voila 

File move failed. C:\Windows\winampa.ini scheduled to be moved on reboot.
File move failed. C:\Windows\uacbuninst.exe scheduled to be moved on reboot.
< EmptyTemp  >
File delete failed. C:\Users\dimi\AppData\Local\Temp\~DF31F8.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\dimi\AppData\Local\Temp\Low\~DFAFE0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\dimi\AppData\Local\Temp\Low\~DFB4D9.tmp scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 09142008_222941

ep44 · Answer

ok

Télécharge combofix.exe (par sUBs) et sauvegarde le sur ton bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Déconnecte toi d'internet et ferme toutes tes applications.
* Désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,
* Double-clic sur combofix.exe, il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
* /! Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne /!
* Attends que Combofix ait terminé, un rapport sera créé.
* réactive ton parefeu, ton antivirus, la garde de ton antispyware
* copie/colle le rapport, le rapport se trouve dans : C:Combofix.txt
* Réactive tes protections en temps réel, Antivirus, Antispywares, avant de te reconnecter à internet.

KamB · Answer

ComboFix 08-09-14.01 - dimi 2008-09-14 22:53:35.1 - NTFSx86 Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.1159 [GMT 2:00] Lancé depuis: C:\Users\dimi\Desktop\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Service_poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s du 2008-08-14 au 2008-09-14 )))))))))))))))))))))))))))))))))))) . 2008-09-13 18:34 . 2008-09-13 19:01 d-------- C:\Program Files\Navilog1 2008-09-13 13:46 . 2008-09-13 13:46 d-------- C:\Program Files\Trend Micro 2008-09-13 10:47 . 2008-09-13 12:21 d-------- C:\Users\All Users\Spybot - Search & Destroy 2008-09-13 10:47 . 2008-09-13 12:21 d-------- C:\ProgramData\Spybot - Search & Destroy 2008-09-12 22:15 . 2008-09-12 22:18 d-------- C:\Users\All Users\Lavasoft 2008-09-12 22:15 . 2008-09-12 22:18 d-------- C:\ProgramData\Lavasoft 2008-09-12 20:07 . 2008-09-12 22:14 d-------- C:\Program Files\a-squared Free 2008-08-23 17:22 . 2008-08-23 17:22 d-------- C:\Program Files\7-Zip 2008-08-23 16:49 . 2008-08-23 16:50 d-------- C:\Program Files\Project64 1.6 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-09-14 21:00 21,989,664 --sha-w C:\Windows\system32\drivers\fidbox.dat 2008-09-14 20:57 295,484 --sha-w C:\Windows\system32\drivers\fidbox.idx 2008-09-14 20:51 --------- d-----w C:\ProgramData\Kaspersky Lab 2008-09-14 17:41 63,304 ----a-w C:\Users\dimi\AppData\Roaming vModes.dat 2008-09-13 16:32 --------- d-----w C:\ProgramData\NVIDIA 2008-09-13 10:54 139,128 ----a-w C:\Windows\system32\drivers\PnkBstrK.sys 2008-09-13 10:54 111,928 ----a-w C:\Windows\System32\PnkBstrB.exe 2008-09-10 19:06 --------- d-----w C:\ProgramData\Microsoft Help 2008-09-02 12:44 --------- d-----w C:\Users\dimi\AppData\Roaming\Winamp 2008-08-30 19:32 --------- d-----w C:\Users\dimi\AppData\Roaming\LimeWire 2008-08-23 13:58 --------- d-----w C:\Program Files\Warcraft III 2008-08-16 16:33 --------- d-----w C:\Program Files\Windows Mail 2008-08-16 12:03 96,976 ----a-w C:\Windows\system32\drivers\klin.dat 2008-08-02 03:26 36,864 ----a-w C:\Windows\System32\cdd.dll 2008-08-02 01:01 625,152 ----a-w C:\Windows\system32\drivers\dxgkrnl.sys 2008-07-31 03:32 460,288 ----a-w C:\Windows\AppPatch\AcSpecfc.dll 2008-07-31 03:32 28,160 ----a-w C:\Windows\System32\Apphlpdm.dll 2008-07-31 03:32 2,154,496 ----a-w C:\Windows\AppPatch\AcGenral.dll 2008-07-31 03:32 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll 2008-07-31 01:13 4,240,384 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll 2008-07-24 09:52 87,855 ----a-w C:\Windows\system32\drivers\klick.dat 2008-07-19 05:10 53,448 ----a-w C:\Windows\System32\wuauclt.exe 2008-07-19 05:10 45,768 ----a-w C:\Windows\System32\wups2.dll 2008-07-19 05:10 36,552 ----a-w C:\Windows\System32\wups.dll 2008-07-19 05:09 563,912 ----a-w C:\Windows\System32\wuapi.dll 2008-07-19 05:09 1,811,656 ----a-w C:\Windows\System32\wuaueng.dll 2008-07-19 03:44 83,456 ----a-w C:\Windows\System32\wudriver.dll 2008-07-19 03:44 1,524,736 ----a-w C:\Windows\System32\wucltux.dll 2008-07-18 20:08 163,904 ----a-w C:\Windows\System32\wuwebv.dll 2008-07-18 18:44 31,232 ----a-w C:\Windows\System32\wuapp.exe 2008-07-16 01:32 2,048 ----a-w C:\Windows\System32 zres.dll 2008-06-27 04:15 827,392 ----a-w C:\Windows\System32\wininet.dll 2008-06-26 03:29 801,280 ----a-w C:\Windows\System32\NaturalLanguage6.dll 2008-06-26 03:29 565,248 ----a-w C:\Windows\System32\emdmgmt.dll 2008-06-26 03:29 45,056 ----a-w C:\Windows\System32\dataclen.dll 2008-06-26 03:29 303,616 ----a-w C:\Windows\System32\wmpeffects.dll 2008-06-26 01:45 2,644,480 ----a-w C:\Windows\System32\NlsLexicons0009.dll 2008-06-26 01:45 12,240,896 ----a-w C:\Windows\System32\NlsLexicons0007.dll 2008-06-23 16:29 174 --sha-w C:\Program Files\desktop.ini 2008-06-23 14:50 82,432 ----a-w C:\Windows\System32\axaltocm.dll 2008-06-23 14:50 101,888 ----a-w C:\Windows\System32\ifxcardm.dll 2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL 2008-06-07 09:47 22,328 ----a-w C:\Users\dimi\AppData\Roaming\PnkBstrK.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks] "{57BCA5FA-5DBB-45a2-B558-1755C3F6253B}"= "C:\Program Files\Winamp Toolbar\winamptb.dll" [2008-03-20 1267040] [HKEY_CLASSES_ROOT\clsid\{57bca5fa-5dbb-45a2-b558-1755c3f6253b}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLTBSearch] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2007-06-10 118784] "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-11-27 1838592] "MarketingTools"="C:\Program Files\Sony\Marketing Tools\MarketingTools.exe" [2007-11-27 36864] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2008-01-29 583048] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2008-03-27 36352] "NvSvc"="C:\Windows\system32 vsvc.dll" [2007-11-16 86016] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-11-16 8497696] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-11-16 81920] "RtHDVCpl"="RtHDVCpl.exe" [2007-08-25 C:\Windows\RtHDVCpl.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "EnableUIADesktopToggle"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\VESWinlogon] 2007-08-14 21:05 98304 C:\Windows\System32\VESWinlogon.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL,C:\PROGRA~1\KASPER~1\KASPER~1.0 3hook.dll,C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.dvsd"= C:\Program Files\Common Files\Sony Shared\VideoLib\sonydv.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\DomainProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules] "{74951C78-8E37-42C5-9918-1C35882DDE47}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook "{C4A8D9A9-C71F-47E6-9D03-D1B8F3EAE598}"= Disabled:UDP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{B40D5548-ABA0-44CA-BE8B-B87D54205283}"= Disabled:TCP:C:\Program Files\Sony\VAIO Media 6.0\Vc.exe:[VAIO Media] VAIO Media "{CFFA9315-6B66-4782-BBBC-A7F884AE527A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone) "{90EED4C5-7D71-4EAA-92AC-3E6ADF62C36F}"= UDP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{E7B8314C-0E41-4CFC-9558-CEFE33724BAA}"= TCP:C:\Program Files\Winamp Remote\bin\Orb.exe:Orb "{DE8D48C3-8034-442E-8CB1-B274BC3C5636}"= UDP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{16B1CAFE-301D-4E18-9D48-BC550660BEF9}"= TCP:C:\Program Files\Winamp Remote\bin\OrbTray.exe:OrbTray "{9B7620F1-9FE7-4A59-B9B5-04FE29F6CDB3}"= UDP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{64CD46CD-8846-42C9-A664-0B8E1C63007A}"= TCP:C:\Program Files\Winamp Remote\bin\OrbIR.exe:OrbIR "{E15E6DD1-5C63-4B6B-8437-FB709D43E300}"= UDP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{4A2857E3-4208-4844-A145-9D8BF180A3DB}"= TCP:C:\Program Files\Winamp Remote\bin\OrbStreamerClient.exe:Orb Stream Client "{5001C2A8-71F6-400C-A572-19A0E80099AC}"= UDP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{5A7CD292-C8B4-4186-9759-7E2C0B2DB16F}"= TCP:C:\Windows\System32\PnkBstrA.exe:PnkBstrA "{B36667DD-6A38-4171-BE67-8B921C5AE36C}"= UDP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{F0F0359B-7EF8-49DA-A7CE-7DA056EA645A}"= TCP:C:\Windows\System32\PnkBstrB.exe:PnkBstrB "{CFD60E78-1EE0-4E42-84A4-B7B68A783D32}"= UDP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) "{91DF8F98-636E-41BB-AD1A-39278C67FFA8}"= TCP:C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:Call of Duty(R) 4 - Modern Warfare(TM) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile] "EnableFirewall"= 0 (0x0) R1 KLIM6;Kaspersky Anti-Virus NDIS 6 Filter;C:\Windows\system32\DRIVERS\klim6.sys [2007-04-04 20760] R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312] R2 NSUService;NSUService;C:\Program Files\Sony\Network Utility\NSUService.exe [2007-11-26 204800] R2 regi;regi;C:\Windows\system32\drivers egi.sys [2007-04-17 11032] R3 SFEP;Sony Firmware Extension Parser;C:\Windows\system32\DRIVERS\SFEP.sys [2007-08-29 9344] R3 ti21sony;ti21sony;C:\Windows\system32\drivers i21sony.sys [2007-06-06 812544] R3 yukonwlh;NDIS6.0 Miniport Driver for Marvell Yukon Ethernet Controller;C:\Windows\system32\DRIVERS\yk60x86.sys [2007-10-25 246784] S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504] S3 Service CANALPLAY;Service CANALPLAY;C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe [2007-07-09 415392] S3 VAIOMediaPlatform-UCLS-AppServer;VAIO Media Content Collection;C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe [2007-01-10 745472] S3 VAIOMediaPlatform-UCLS-HTTP;VAIO Media Content Collection (HTTP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe [2007-06-20 397312] S3 VAIOMediaPlatform-UCLS-UPnP;VAIO Media Content Collection (UPnP);C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe [2007-06-20 1089536] S3 VcmIAlzMgr;VAIO Content Metadata Intelligent Analyzing Manager;C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe [2007-09-28 292128] S3 VcmXmlIfHelper;VAIO Content Metadata XML Interface;C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe [2007-09-20 79136] . . ------- Examen suppl‚mentaire ------- . R0 -: HKCU-Main,Start Page = hxxp://www.google.fr/ O8 -: &Winamp Search - C:\ProgramData\Winamp Toolbar\ieToolbar esources\en-US\local\search.html O8 -: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 O15 -: Trusted Zone: *.canalplay.com O15 -: Trusted Zone: *.canalplusactive.com O15 -: Trusted Zone: *.canalplay.com O15 -: Trusted Zone: *.canalplusactive.com . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-09-14 22:59:10 Windows 6.0.6001 Service Pack 1 NTFS Recherche de processus cach‚s ... Recherche d'‚l‚ments en d‚marrage automatique cach‚s ... Recherche de fichiers cach‚s ... Scan termin‚ avec succŠs Fichiers cach‚s: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Windows\System32\audiodg.exe C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe C:\Windows\System32\PnkBstrA.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe C:\Program Files\Sony\VAIO Event Service\VESMgr.exe C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe C:\Windows\System32\WUDFHost.exe C:\Windows\System32\drivers\XAudio.exe C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe C:\Windows\System32\conime.exe C:\Program Files\Sony\VAIO Power Management\SPMgr.exe C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe C:\Windows\System32 undll32.exe C:\Program Files\Apoint\ApMsgFwd.exe C:\Program Files\Windows Media Player\wmpnetwk.exe C:\Program Files\Apoint\ApntEx.exe C:\Windows\System32 undll32.exe C:\Windows\System32\wbem\unsecapp.exe . ************************************************************************** . Heure de fin: 2008-09-14 23:03:51 - La machine a red‚marr‚ ComboFix-quarantined-files.txt 2008-09-14 21:03:37 Avant-CF: 153,916,006,400 octets libres AprŠs-CF: 153,630,441,472 octets libres 204 --- E O F --- 2008-09-13 07:52:13

ep44 · Answer

on continu 


* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation 
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le 
=> Ensuite va en mode sans echec 


   Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
   Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport 

--------------------------

ensuite 

* Télécharge CCleaner 
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser 
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis 

@+

KamB · Answer

Heu excuse moi, comment je vais en mode sans echec? ^^"

sparkweb · Answer

a l'allumage du pc faire la touche F8 et tu auras le choix

ep44 · Answer

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel

KamB · Answer

Voila Malwarebytes' Anti-Malware a detecté aucune infection, je doit tout de même utilisé CCleaner? Voulez vous voir le rapport de Malwarebytes' Anti-Malware? (ou je peut le trouver? j ai redemaré le PC aprés l analyse avec Malwarebytes' Anti-Malware )

KamB · Answer

Bonjour ep44 ,dois je effectué l'analyse avec  CCleaner si Malwarebytes n'a detecter aucune infection?

ep44 · Answer

Bonsoir 

Oui il faut passer CCleaner et tu pourras le garder pour le futur pour l'entretien courant de ton PC 

@+

KamB · Answer

Ok ba merci pour tout, juste une derniére question, je peut déinstaller les programme qui ont servi a la desinfection? je garde que  CCleaner pour un scan regulier?

ep44 · Answer

Bonsoir 


Télécharge ATF Cleaner par Atribune.  <== Tu pourras garder ce logiciel pour une utilisation régulière.
http://www.atribune.org/ccount/click.php?id=1

      Double-clique ATF-Cleaner.exe afin de lancer le programme.
      Sous l'onglet Main, choisis : Select All
      Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

      Clique Firefox au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

      Clique Opera au haut et choisis : Select All
      Clique le bouton Empty Selected
      NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu principal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus. 


ensuite ce logiciel va t'aider a supprimer les outils utiliser 

 Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://pc-system.fr/

Double clique sur ToolsCleaner2.exe >
puis Recherche
et sur Suppression
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

ensuite fait ceci (IMPORTANT)

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..



      Pense aussi à faire tes mises à jours régulièrement

      Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
      Java : ==> ici => https://www.java.com/fr/download/

      Ces mises à jours sont très importantes pour la sécurité de ton PC.



      N'installe qu'un seul parefeu !!
      et bien sur qu'un antivirus

      N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.

    * Tu peux aussi utiliser ces logiciels de sécurité

      Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
      Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68

      Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
     Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66




    * Ensuite quelques conseils
      L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67



    * le navigateur

      Essaye le navigateur Firefox plus sur/securisé qu IE
      Firefox n'utilise pas le dangereux protocole ActiveX
    * Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
    * Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/



      Important
      Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur





    * Pour que ton pc retrouve un peu de jeunesse
    * Pense a lancer une petite défragmentation.
    * Utilise CCleaner régulièrement.
    * Gère tes services grâce a ces 2 liens
      ==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
    * Utilise Zeb Utility
      une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
      Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
      Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html






Et pour finir


Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).


* malwarecomplaints => https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé 

* Tuto => http://www.malekal.com/malwarecomplaints.html

@+

KamB · Answer

Bon ba encor merci pour tout tes conseils qui m'ont été trés utile, et bonne chance pour la suite je considère le sujet comme clos, à la prochaine!!

ep44 · Answer

bye

Probléme fenêtre publicité

24 réponses

Discussions similaires