Spyware ? mon écran plein de pub!...navilog1 Fermé

Question

Bonjour,

J'ai exactement le même problème que Xavier , et j'ai suivie les conseilles de Régis

http://www.commentcamarche.net/forum/affich 3290199 spyware mon ecran plein de pub

J'ai scanner avec Navilog 1 et il est préciser de demander l'avis  d'un spécialiste avant de désinfecter quoi que se sois.

Donc voilà , j'espère que quelqu'un pourra m'aider, en attendant je copie colle mon résultat de navilog1...Merci beaucoup de m'aider.




Search Navipromo version 3.6.6 commencé le 06/10/2008 à  8:59:36,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Mélinne" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Mélinne\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Mélinne\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" * 

Fichiers suspects :

ougkw.exe trouvé ! 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" : 

qsgoc.dat trouvé !
qsgoc.exe trouvé !
qsgoc_nav.dat trouvé !
qsgoc_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 06/10/2008 à  9:01:17,26 ***

toptitbal · Answer

Bonjour

Relance Navilog,  Sur le menu principal, choisis 2. 
Suis les instructions et patiente. 

L'outil va t'informer qu'il redémarrera ton ordinateur. 
Sauvegarde les documents ouverts, s'il y en a, puis ferme toutes les fenêtres. 
Appuie sur une touche ainsi que demandé. 

Si ton ordinateur ne redémarre pas automatiquement, fais le manuellement. 
Choisis ta session habituelle si nécessaire. 
Patiente jusqu'au message *** Nettoyage terminé le ….*** (il se peut que ça prenne un certain temps). 
Un document du Bloc-notes est créé. Sauvegarde le rapport de manière à le retrouver. 
* Copie/colle le contenu de ce compte-rendu dans ta prochaine réponse. 
Referme le Bloc-notes. 
Ton Bureau va réapparaître. 


Note : Si ton Bureau ne réapparaît pas, presse Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches. 
Onglet "Processus" > Fichier (menu) > Nouvelle tâche (Exécuter...) > tape explorer et clique sur OK.

chrisrams · Answer

Toptitbal, 
D'abord, merci de m'avoir donné une réponse aussi rapide c'est rassurant de voir qu'il y a des ames charitable qui s'occupe bien de nous.
J'ai fait comme tu m'as dit et voici le rapport obtenu:




Clean Navipromo version 3.6.6 commencé le 06/10/2008 à  9:26:35,32

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Mélinne" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M‚linne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" * 


qsgoc.exe trouvé ! 
Copie qsgoc.exe réalisée avec succès !
qsgoc.exe supprimé !

qsgoc.dat trouvé ! 
Copie qsgoc.dat réalisée avec succès !
qsgoc.dat supprimé !

qsgoc_nav.dat trouvé ! 
Copie qsgoc_nav.dat réalisée avec succès !
qsgoc_nav.dat supprimé !

qsgoc_navps.dat trouvé ! 
Copie qsgoc_navps.dat réalisée avec succès !
qsgoc_navps.dat supprimé !

C:\WINDOWS\prefetch\qsgoc*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\qsgoc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qsgoc*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogmimcc"="c:\documents and settings\m‚linne\local settings\application data\ogmimcc.exe ogmimcc"


*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" : 

ougkw.exe trouvé !

*** Nettoyage terminé le 06/10/2008 à  9:30:18,53 ***

toptitbal · Answer

Il y a une bébête qui fait de la résistance ;-)


Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

1)Double clique sur navilog1.bat 
Au menu principal, choisis 4 et valide. 
A la question posée, choisis "mode manuel" en tapant M ou m puis valide. 
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous et rien d'autre puis valide: 

ougkw

le fix va te demander de le resaisir, fais-le et valide 
Ton bureau va disparaitre, c'est normal. 
Laisse-toi guider 
Patiente jusqu'au message : 
*** Nettoyage Terminé le ..... *** 
Appuies sur une touche comme demandé, le blocnote va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver 
Referme le blocnote. Ton bureau va réapparaitre. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

chrisrams · Answer

Re, 
Voilà, j'ai de nouveau suivie à la lettre tes instructions et je te renvois le rapport obtenue:
Depuis déjà la première desinfection, j'ai l'impression que mon soucie et terminé, je n'ai plus toutes ces fenetres de pubs diverses et ces autres fenetre trompeuses  avec aspect windows qui me dise que je suis infecter,etc...







Clean Navipromo version 3.6.6 commencé le 06/10/2008 à  9:52:18,39

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Mélinne" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : ougkw

Nettoyage executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


* Suppression dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" * 


ougkw.exe trouvé ! 
Copie ougkw.exe réalisée avec succès !
ougkw.exe supprimé !


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Mélinne\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\M‚linne\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Mélinne\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ogmimcc"="c:\documents and settings\m‚linne\local settings\application data\ogmimcc.exe ogmimcc"


*** Nettoyage terminé le 06/10/2008 à  9:53:12,35 ***

toptitbal · Answer

On va faire un Hijackthis pour vérifier :

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

chrisrams · Answer

Re re re

Ben voilà:





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:10:46, on 06/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S1D9.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S1DD.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ogmimcc] c:\documents and settings\mélinne\local settings\application data\ogmimcc.exe ogmimcc
O4 - HKCU\..\Run: [cyaksmy] "c:\documents and settings\mélinne\local settings\application data\cyaksmy.exe" cyaksmy
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

toptitbal · Answer

Bien.
D'abord tu vas désactiver le tea timer de Spy Bot qui risque de gêner la désinfection :

Désactiver Tea Timer :

http://img81.imageshack.us/img81/7585/spybotrsident2ke.jpg

ensuite :

telecharge combofix: 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 
Sauvegarde le sur ton bureau et pas ailleurs ! 

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant) 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File:: 
c:\documents and settings\m‚linne\local settings\application data\ogmimcc.exe 


Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"ogmimcc"=- 


Enregistre ce fichier sous le nom CFscript 

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe 

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

chrisrams · Answer

Re,

Heu!!!, J'ai tout fais comme tu m'as dis... Mais aucun rapport ne c'est affiché....pourtant il y avais ecris ne démarrer aucun programme, pendant la creation en cour d'un rapport ou compte rendu, je sais plus???

Bon je dois aller chercher les enfants a l'ecole je reviens vers 13h

Merci fra,chement de me donner ce grand coup de pouce... A toute a l'heure

chrisrams · Answer

Je pense que ce dois etre ca: ComboFix 08-10-05.05 - Mélinne 2008-10-06 11:15:01.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.559 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Mélinne\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Mélinne\Bureau\CFscript.txt * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: c:\documents and settings\m‚linne\local settings\application data\ogmimcc.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\MSINET.oca D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 )))))))))))))))))))))))))))))))))))) . 2008-10-06 10:10 . 2008-10-06 10:10 d-------- C:\Program Files\Trend Micro 2008-10-06 08:57 . 2008-10-06 09:53 d-------- C:\Program Files\Navilog1 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-06 09:23 24,500,256 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-06 09:23 --------- d-----w C:\Program Files\eMule 2008-10-06 09:21 2,047,270 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-10-06 09:20 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2008-10-06 09:19 288,116 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-06 07:50 1,584,640 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp 2008-10-06 07:50 1,234,432 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp 2008-10-06 07:27 1,584,128 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp 2008-10-06 07:27 1,460,736 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp 2008-10-05 18:32 182,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-10-05 18:32 159,992 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-05 18:02 --------- d-----w C:\Program Files\Tarobot 2008-10-05 00:18 205,824 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp 2008-10-05 00:18 1,575,936 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp 2008-10-04 23:01 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp 2008-10-04 23:01 1,575,424 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp 2008-10-04 09:05 --------- d-----w C:\Program Files\WarRock 2008-10-03 22:40 2,956,800 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp 2008-10-01 21:52 3,117,056 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp 2008-09-30 21:22 394,240 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp 2008-09-30 21:22 1,570,304 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp 2008-09-29 21:47 479,232 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp 2008-09-29 21:47 1,569,792 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp 2008-09-28 21:48 943,104 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp 2008-09-28 21:48 1,569,280 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp 2008-09-26 22:05 287,232 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp 2008-09-25 21:09 716,288 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp 2008-09-25 21:09 1,566,208 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp 2008-09-24 20:57 1,415,168 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp 2008-09-23 21:10 398,336 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp 2008-09-22 22:23 1,564,672 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp 2008-09-22 22:23 1,013,248 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp 2008-09-21 21:25 1,029,632 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp 2008-09-20 22:26 3,273,728 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp 2008-09-20 22:26 1,560,576 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp 2008-09-19 22:35 671,232 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp 2008-09-19 22:34 1,560,064 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp 2008-09-17 20:32 310,784 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp 2008-09-17 20:32 1,559,040 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp 2008-09-16 21:50 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp 2008-09-16 21:50 1,557,504 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp 2008-09-15 21:18 159,744 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp 2008-09-15 21:18 1,556,480 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp 2008-09-14 20:34 3,081,728 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp 2008-09-14 20:34 1,554,432 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp 2008-09-14 00:28 2,670,592 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp 2008-09-14 00:28 1,546,752 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp 2008-09-11 21:09 3,187,200 ----a-w C:\WINDOWS\Internet Logs\xDB49.tmp 2008-09-11 21:09 1,543,168 ----a-w C:\WINDOWS\Internet Logs\xDB4A.tmp 2008-09-10 21:10 651,264 ----a-w C:\WINDOWS\Internet Logs\xDB47.tmp 2008-09-10 21:10 1,539,072 ----a-w C:\WINDOWS\Internet Logs\xDB48.tmp 2008-09-09 20:57 2,348,544 ----a-w C:\WINDOWS\Internet Logs\xDB45.tmp 2008-09-09 20:57 1,536,000 ----a-w C:\WINDOWS\Internet Logs\xDB46.tmp 2008-09-07 20:40 3,044,864 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp 2008-09-07 20:40 1,534,976 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp 2008-09-07 14:52 249,344 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp 2008-09-07 12:55 171,008 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp 2008-09-07 12:55 1,533,440 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp 2008-09-06 23:59 596,480 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp 2008-09-06 23:59 1,532,928 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp 2008-09-05 19:36 3,191,808 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp 2008-09-05 19:36 1,529,856 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp 2008-09-04 21:13 2,998,784 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp 2008-09-04 21:13 1,525,760 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp 2008-09-02 09:51 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-08-28 20:24 804,864 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp 2008-08-28 20:24 1,520,640 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp 2008-08-27 21:01 129,024 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp 2008-08-27 21:01 1,520,128 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp 2008-08-27 07:46 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp 2008-08-27 07:46 1,518,080 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp 2008-08-26 22:44 314,368 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp 2008-08-26 16:14 --------- d-----w C:\Documents and Settings\Mélinne\Application Data\dvdcss 2008-08-25 23:25 300,032 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp 2008-08-25 23:25 1,509,888 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp 2008-08-25 21:12 --------- d-----w C:\Program Files\HighGrow 2008-08-24 21:12 823,808 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp 2008-08-23 23:01 310,784 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp 2008-08-22 23:13 153,600 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp 2008-08-22 23:13 1,505,792 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp 2008-08-22 22:53 66,560 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp 2008-08-22 22:53 1,505,280 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp 2008-08-21 21:13 2,961,920 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp 2008-08-21 21:13 1,501,696 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp 2008-08-20 21:45 3,215,872 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp 2008-08-20 21:45 1,498,112 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp 2008-08-19 22:07 3,018,240 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp 2008-08-19 22:07 1,496,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp 2008-08-18 22:43 2,774,528 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp 2008-08-18 22:43 1,494,528 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp 2008-08-17 21:37 477,696 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp 2008-08-17 01:08 246,272 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp 2008-08-15 00:03 3,032,576 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp 2008-08-12 22:17 2,713,600 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp 2008-08-12 22:17 1,488,384 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp 2008-08-11 20:38 1,965,568 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-08-11 20:38 1,486,336 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp 2008-08-09 23:07 419,328 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-08-09 16:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-06 20:19 64,000 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-06-24 17:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008062420080625\index.dat .

toptitbal · Answer

Ton rapport n'est pas complet.

chrisrams · Answer

/^H.*\DownloadInformation$|.:\.|^ +CodeBase\t/I!d;

s/^ +INF\t.*(\t.*)/\1\n/I

s/^ +OSD\t.*(\t.*)/\1\n/I

s/^ +Codebase\t.*(\t.*)/\1/I;

s/^ +(.:\.*)\t.*\t.*/\1\t/

s/^H.*distribution units$.*)\.*/O16 -: \1/I

s~https://~hxxps://~I

s~http://~hxxp://~I

# s~\tfile://~\t~I







.:\\(0!\|0\0$
C:\WINDOWS\system32\$\\|0!\|0\0$
C:\WINDOWS\system32\config\$\\|0!\|0\0$
C:\WINDOWS\system32\csrss.exe\$0!\|0\0$
C:\WINDOWS\system32\Drivers\$\\|0!\|0\0$
C:\WINDOWS\system32\hal.dll\$0!\|0\0$
C:\WINDOWS\system32\lsass.exe\$0!\|0\0$
C:\WINDOWS\system32\ntdll.dll\$0!\|0\0$
C:\WINDOWS\system32\services.exe\$0!\|0\0$
C:\WINDOWS\system32\smss.exe\$0!\|0\0$
C:\WINDOWS\system32\svchost.exe\$0!\|0\0$
C:\WINDOWS\system32\userinit.exe\$0!\|0\0$
C:\WINDOWS\system32\wbem\$\\|0!\|0\0$
C:\WINDOWS\system32\winlogon.exe\$0!\|0\0$
C:\boot.ini\$0!\|0\0$
C:\ntdetect.com\$0!\|0\0$
C:\ntldr\$0!\|0\0$
C:\WINDOWS\$\\|0!\|0\0$
C:\WINDOWS\explorer.exe\$0!\|0\0$



s/\\?\?\//
s/\t%systemroot\%\/\tC:\WINDOWS\/I
s/\t%Windir\%\/\tC:\WINDOWS\/I
s/\tSystem32\/\tC:\WINDOWS\system32\/I
s/\t%ProgramFiles\%\/\tC:\Program Files\/I
s/\t%CommonProgramFiles\%\/\tC:\Program Files\Fichiers communs\/I
s/\t%Temp\%\/\tC:\DOCUME~1\MLINNE~1\LOCALS~1\Temp\/I
s/\t%Tmp\%\/\t\/I
s/\t%AppData\%\/\tC:\Documents and Settings\Mélinne\Application Data\/I
s/\t%AllUsersProfile\%\/\tC:\Documents and Settings\All Users\/I
s/\t%UserProfile\%\/\tC:\Documents and Settings\Mélinne\/I
s/\tglobalroot\systemroot\/\tC:\WINDOWS\/I
s/\tglobalroot\/\tC:\/I




Je ne sais pas quoi te donner de +, il n'y a rien d'autre, j'ai bien vérifier d'avoir tout selectionner,.....

toptitbal · Answer

Il y a quelque chose qui ne va pas.
Tu vas refaire combo mais directement, sans passer par le script :

&#9658; Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

&#9658; Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

&#9658; Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

&#9658; Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

chrisrams · Answer

ComboFix 08-10-05.05 - Mélinne 2008-10-06 13:50:36.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.612 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Mélinne\Bureau\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . ---- Previous Run ------- . C:\WINDOWS\system32\MSINET.oca D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-06 au 2008-10-06 )))))))))))))))))))))))))))))))))))) . 2008-10-06 10:10 . 2008-10-06 10:10 d-------- C:\Program Files\Trend Micro 2008-10-06 08:57 . 2008-10-06 09:53 d-------- C:\Program Files\Navilog1 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-06 11:52 24,576,032 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-06 11:44 --------- d-----w C:\Program Files\Tarobot 2008-10-06 09:23 --------- d-----w C:\Program Files\eMule 2008-10-06 09:21 2,047,270 ----a-w C:\WINDOWS\Internet Logs vDebug.zip 2008-10-06 09:20 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2008-10-06 09:19 288,116 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-06 07:50 1,584,640 ----a-w C:\WINDOWS\Internet Logs\xDB70.tmp 2008-10-06 07:50 1,234,432 ----a-w C:\WINDOWS\Internet Logs\xDB6F.tmp 2008-10-06 07:27 1,584,128 ----a-w C:\WINDOWS\Internet Logs\xDB6E.tmp 2008-10-06 07:27 1,460,736 ----a-w C:\WINDOWS\Internet Logs\xDB6D.tmp 2008-10-05 18:32 182,928 ----a-w C:\WINDOWS\system32\PnkBstrB.exe 2008-10-05 18:32 159,992 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys 2008-10-05 00:18 205,824 ----a-w C:\WINDOWS\Internet Logs\xDB6B.tmp 2008-10-05 00:18 1,575,936 ----a-w C:\WINDOWS\Internet Logs\xDB6C.tmp 2008-10-04 23:01 271,360 ----a-w C:\WINDOWS\Internet Logs\xDB69.tmp 2008-10-04 23:01 1,575,424 ----a-w C:\WINDOWS\Internet Logs\xDB6A.tmp 2008-10-04 09:05 --------- d-----w C:\Program Files\WarRock 2008-10-03 22:40 2,956,800 ----a-w C:\WINDOWS\Internet Logs\xDB68.tmp 2008-10-01 21:52 3,117,056 ----a-w C:\WINDOWS\Internet Logs\xDB67.tmp 2008-09-30 21:22 394,240 ----a-w C:\WINDOWS\Internet Logs\xDB65.tmp 2008-09-30 21:22 1,570,304 ----a-w C:\WINDOWS\Internet Logs\xDB66.tmp 2008-09-29 21:47 479,232 ----a-w C:\WINDOWS\Internet Logs\xDB63.tmp 2008-09-29 21:47 1,569,792 ----a-w C:\WINDOWS\Internet Logs\xDB64.tmp 2008-09-28 21:48 943,104 ----a-w C:\WINDOWS\Internet Logs\xDB61.tmp 2008-09-28 21:48 1,569,280 ----a-w C:\WINDOWS\Internet Logs\xDB62.tmp 2008-09-26 22:05 287,232 ----a-w C:\WINDOWS\Internet Logs\xDB60.tmp 2008-09-25 21:09 716,288 ----a-w C:\WINDOWS\Internet Logs\xDB5E.tmp 2008-09-25 21:09 1,566,208 ----a-w C:\WINDOWS\Internet Logs\xDB5F.tmp 2008-09-24 20:57 1,415,168 ----a-w C:\WINDOWS\Internet Logs\xDB5D.tmp 2008-09-23 21:10 398,336 ----a-w C:\WINDOWS\Internet Logs\xDB5C.tmp 2008-09-22 22:23 1,564,672 ----a-w C:\WINDOWS\Internet Logs\xDB5B.tmp 2008-09-22 22:23 1,013,248 ----a-w C:\WINDOWS\Internet Logs\xDB5A.tmp 2008-09-21 21:25 1,029,632 ----a-w C:\WINDOWS\Internet Logs\xDB59.tmp 2008-09-20 22:26 3,273,728 ----a-w C:\WINDOWS\Internet Logs\xDB57.tmp 2008-09-20 22:26 1,560,576 ----a-w C:\WINDOWS\Internet Logs\xDB58.tmp 2008-09-19 22:35 671,232 ----a-w C:\WINDOWS\Internet Logs\xDB55.tmp 2008-09-19 22:34 1,560,064 ----a-w C:\WINDOWS\Internet Logs\xDB56.tmp 2008-09-17 20:32 310,784 ----a-w C:\WINDOWS\Internet Logs\xDB53.tmp 2008-09-17 20:32 1,559,040 ----a-w C:\WINDOWS\Internet Logs\xDB54.tmp 2008-09-16 21:50 203,264 ----a-w C:\WINDOWS\Internet Logs\xDB51.tmp 2008-09-16 21:50 1,557,504 ----a-w C:\WINDOWS\Internet Logs\xDB52.tmp 2008-09-15 21:18 159,744 ----a-w C:\WINDOWS\Internet Logs\xDB4F.tmp 2008-09-15 21:18 1,556,480 ----a-w C:\WINDOWS\Internet Logs\xDB50.tmp 2008-09-14 20:34 3,081,728 ----a-w C:\WINDOWS\Internet Logs\xDB4D.tmp 2008-09-14 20:34 1,554,432 ----a-w C:\WINDOWS\Internet Logs\xDB4E.tmp 2008-09-14 00:28 2,670,592 ----a-w C:\WINDOWS\Internet Logs\xDB4B.tmp 2008-09-14 00:28 1,546,752 ----a-w C:\WINDOWS\Internet Logs\xDB4C.tmp 2008-09-11 21:09 3,187,200 ----a-w C:\WINDOWS\Internet Logs\xDB49.tmp 2008-09-11 21:09 1,543,168 ----a-w C:\WINDOWS\Internet Logs\xDB4A.tmp 2008-09-10 21:10 651,264 ----a-w C:\WINDOWS\Internet Logs\xDB47.tmp 2008-09-10 21:10 1,539,072 ----a-w C:\WINDOWS\Internet Logs\xDB48.tmp 2008-09-09 20:57 2,348,544 ----a-w C:\WINDOWS\Internet Logs\xDB45.tmp 2008-09-09 20:57 1,536,000 ----a-w C:\WINDOWS\Internet Logs\xDB46.tmp 2008-09-07 20:40 3,044,864 ----a-w C:\WINDOWS\Internet Logs\xDB43.tmp 2008-09-07 20:40 1,534,976 ----a-w C:\WINDOWS\Internet Logs\xDB44.tmp 2008-09-07 14:52 249,344 ----a-w C:\WINDOWS\Internet Logs\xDB42.tmp 2008-09-07 12:55 171,008 ----a-w C:\WINDOWS\Internet Logs\xDB40.tmp 2008-09-07 12:55 1,533,440 ----a-w C:\WINDOWS\Internet Logs\xDB41.tmp 2008-09-06 23:59 596,480 ----a-w C:\WINDOWS\Internet Logs\xDB3E.tmp 2008-09-06 23:59 1,532,928 ----a-w C:\WINDOWS\Internet Logs\xDB3F.tmp 2008-09-05 19:36 3,191,808 ----a-w C:\WINDOWS\Internet Logs\xDB3C.tmp 2008-09-05 19:36 1,529,856 ----a-w C:\WINDOWS\Internet Logs\xDB3D.tmp 2008-09-04 21:13 2,998,784 ----a-w C:\WINDOWS\Internet Logs\xDB3A.tmp 2008-09-04 21:13 1,525,760 ----a-w C:\WINDOWS\Internet Logs\xDB3B.tmp 2008-09-02 09:51 --------- d-----w C:\Program Files\Windows Live Safety Center 2008-08-28 20:24 804,864 ----a-w C:\WINDOWS\Internet Logs\xDB38.tmp 2008-08-28 20:24 1,520,640 ----a-w C:\WINDOWS\Internet Logs\xDB39.tmp 2008-08-27 21:01 129,024 ----a-w C:\WINDOWS\Internet Logs\xDB36.tmp 2008-08-27 21:01 1,520,128 ----a-w C:\WINDOWS\Internet Logs\xDB37.tmp 2008-08-27 07:46 59,392 ----a-w C:\WINDOWS\Internet Logs\xDB34.tmp 2008-08-27 07:46 1,518,080 ----a-w C:\WINDOWS\Internet Logs\xDB35.tmp 2008-08-26 22:44 314,368 ----a-w C:\WINDOWS\Internet Logs\xDB33.tmp 2008-08-26 16:14 --------- d-----w C:\Documents and Settings\Mélinne\Application Data\dvdcss 2008-08-25 23:25 300,032 ----a-w C:\WINDOWS\Internet Logs\xDB31.tmp 2008-08-25 23:25 1,509,888 ----a-w C:\WINDOWS\Internet Logs\xDB32.tmp 2008-08-25 21:12 --------- d-----w C:\Program Files\HighGrow 2008-08-24 21:12 823,808 ----a-w C:\WINDOWS\Internet Logs\xDB30.tmp 2008-08-23 23:01 310,784 ----a-w C:\WINDOWS\Internet Logs\xDB2F.tmp 2008-08-22 23:13 153,600 ----a-w C:\WINDOWS\Internet Logs\xDB2D.tmp 2008-08-22 23:13 1,505,792 ----a-w C:\WINDOWS\Internet Logs\xDB2E.tmp 2008-08-22 22:53 66,560 ----a-w C:\WINDOWS\Internet Logs\xDB2B.tmp 2008-08-22 22:53 1,505,280 ----a-w C:\WINDOWS\Internet Logs\xDB2C.tmp 2008-08-21 21:13 2,961,920 ----a-w C:\WINDOWS\Internet Logs\xDB29.tmp 2008-08-21 21:13 1,501,696 ----a-w C:\WINDOWS\Internet Logs\xDB2A.tmp 2008-08-20 21:45 3,215,872 ----a-w C:\WINDOWS\Internet Logs\xDB27.tmp 2008-08-20 21:45 1,498,112 ----a-w C:\WINDOWS\Internet Logs\xDB28.tmp 2008-08-19 22:07 3,018,240 ----a-w C:\WINDOWS\Internet Logs\xDB25.tmp 2008-08-19 22:07 1,496,576 ----a-w C:\WINDOWS\Internet Logs\xDB26.tmp 2008-08-18 22:43 2,774,528 ----a-w C:\WINDOWS\Internet Logs\xDB23.tmp 2008-08-18 22:43 1,494,528 ----a-w C:\WINDOWS\Internet Logs\xDB24.tmp 2008-08-17 21:37 477,696 ----a-w C:\WINDOWS\Internet Logs\xDB22.tmp 2008-08-17 01:08 246,272 ----a-w C:\WINDOWS\Internet Logs\xDB21.tmp 2008-08-15 00:03 3,032,576 ----a-w C:\WINDOWS\Internet Logs\xDB20.tmp 2008-08-12 22:17 2,713,600 ----a-w C:\WINDOWS\Internet Logs\xDB1E.tmp 2008-08-12 22:17 1,488,384 ----a-w C:\WINDOWS\Internet Logs\xDB1F.tmp 2008-08-11 20:38 1,965,568 ----a-w C:\WINDOWS\Internet Logs\xDB1C.tmp 2008-08-11 20:38 1,486,336 ----a-w C:\WINDOWS\Internet Logs\xDB1D.tmp 2008-08-09 23:07 419,328 ----a-w C:\WINDOWS\Internet Logs\xDB1B.tmp 2008-08-09 16:25 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-08-06 20:19 64,000 ----a-w C:\WINDOWS\Internet Logs\xDB19.tmp 2008-06-24 17:41 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008062420080625\index.dat .

toptitbal · Answer

Il manque toujours la fin de ton rapport.
Sélectionne-le bien entièrement avant de cliquer droit pour choisir "copier".

chrisrams · Answer

Ben je te jure qu'il est bien complet, il n'y a rien d'autre, je le selectionne entièrement en passant par Edition et selectionner tout et là je copie...
Par contre je viens de me rendre compte que Avast ne démarre plus, il n'apparait pas dans la barre des taches, je suis passer par execution , puis msconfig et je me suis rendu compte que le pc etait réglé sur démarrage selectif, donc j'ai remis en démarrage normale, et j'ai verifier que tout etait coché correctement mais il ne démarre toujours pas??

Peut etre que tout sa va t'aider a comprendre le mic mac....

chrisrams · Answer

je precise quand même que tout mes application de la barre des tache etait arreter, c'est de là que je me suis apercue que avast n'y etait pas.

toptitbal · Answer

Laisse tomber le rapport combo on va refaire une analyse :

Télécharge ici : 

http://images.malwareremoval.com/random/RSIT.exe 

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau. 

Double-clique sur RSIT.exe afin de lancer RSIT. 

Clique Continue à l'écran Disclaimer. 

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence. 

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. 

Poste le contenu de log.txt (<<qui sera affiché) 
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches). 

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

chrisrams · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Mélinne at 2008-10-06 14:26:00
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 62 GB (34%) free of 184 GB
Total RAM: 1023 MB (54% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:26, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Mélinne\Local Settings\Temporary Internet Files\Content.IE5\ZRCBQ18W\RSIT[1].exe
C:\Program Files\Trend Micro\HijackThis\Mélinne.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [cyaksmy] "c:\documents and settings\mélinne\local settings\application data\cyaksmy.exe" cyaksmy
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

chrisrams · Answer

info.txt logfile of random's system information tool 1.04 2008-10-06 14:26:13

======Uninstall list======

-->C:\Program Files\Nero\Nero 7
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
-->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
-->C:\WINDOWS\UNNeroShowTime.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNRecode.exe /UNINSTALL
-->MsiExec.exe /X{27579b3c-5470-4496-be6c-0c872674f19f}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
123 Free Solitaire-->C:\PROGRA~1\123 Free Solitaire\UNWISE.EXE C:\PROGRA~1\123 Free Solitaire\INSTALL.LOG
2CVsimulator-->C:\Program Files\2CVsimulator\uninstal.exe
3DBELOTE II-->"C:\Program Files\3DBELOTE\unins000.exe"
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\Shockwave 10\UNWISE.EXE C:\WINDOWS\system32\Macromed\Shockwave 10\Install.log
AnyDVD-->"C:\Program Files\SlySoft\AnyDVD\AnyDVD-uninst.exe" /D="C:\Program Files\SlySoft\AnyDVD"
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ATI - Utilitaire de désinstallation du logiciel-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
ATI HYDRAVISION-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{083F79E4-6FE9-46FB-A6C6-4F8862742947}\setup.exe" 
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Briberry 1.2-->"C:\Program Files\Astase\Briberry\unins000.exe"
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Crusades-->C:\PROGRA~1\Activision Value\Crusades\UNWISE.EXE C:\PROGRA~1\Activision Value\Crusades\INSTALL.LOG
DogfightRC Beta Version-->"C:\Program Files\DogfightRC\uninstall.exe"
DVD Decrypter 3.5.4.0 Fr-->C:\Program Files\DVD Decrypter\UnInstall_DVDdecrypt.exe
DVD Shrink 3.2-->"C:\Program Files\DVD Shrink\unins000.exe"
EBP Comptes Bancaires 2006-->"C:\Program Files\EBP\Comptes Bancaires\unins000.exe"
eMule-->"C:\Program Files\eMule\Uninstall.exe"
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
FLAC codecs-->C:\Program Files\illiminable\oggcodecs\uninst.exe
Freeciv 2.0.8 (GTK+ client)-->"C:\Program Files\Freeciv-2.0.8-gtk2\uninstall.exe"
Full Tilt Poker-->"C:\Program Files\InstallShield Installation Information\{D4C9692E-4EFA-4DA0-8B7F-9439466D9E31}\setup.exe" -runfromtemp -l0x040c -removeonly
Google Earth-->MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72}
Guitar Pro 5.0-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hitman - tueur à gages-->"C:\Program Files\Eidos Interactive\IO Interactive\Hitman - tueur à gages\uninstall.exe" C:\WINDOWS\ISUN040C.EXE -y -f"C:\Program Files\Eidos Interactive\IO Interactive\Hitman - tueur à gages\uninstall.isu"
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Le Centre de Contrôle de Licences de Syncrosoft-->C:\PROGRA~1\Syncrosoft\UNWISE.EXE C:\PROGRA~1\Syncrosoft\INSTALL.LOG
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7}
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 8 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP8$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913433)-->C:\WINDOWS\System32\MacroMed\Flash\genuinst.exe C:\WINDOWS\System32\MacroMed\Flash\KB913433.inf
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navilog1 3.6.6-->"C:\Program Files\Navilog1\unins000.exe"
Nero 7 Demo-->MsiExec.exe /I{C67B64FA-E69E-E061-6516-F8E911671036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
NVIDIA Drivers-->C:\WINDOWS\System32
vuide.exe UninstallGUI
Objectif Tarot-->"C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
Package de base Microsoft de service de chiffrement pour cartes à puce-->"C:\WINDOWS\$NtUninstallbasecsp$\spuninst\spuninst.exe"
Pangya_Eu (GOA)-->C:\Program Files\GOA\Pangya_Eu\uninstall.exe
Panneau de contrôle ATI-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photorécit 3 pour Windows-->MsiExec.exe /I{4F41AD68-89F2-4262-A32C-2F70B01FCE9E}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\LogiShrd\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Race Driver 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A137D52E-FA96-4815-85F5-E7B8F66837DB}\Setup.exe" -l0x40c  -removeonly
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c  -removeonly
Second Sight-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9465686D-CC6D-497F-A7B8-85B9FB75DC6D}\setup.exe" -l0x9  -removeonly
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Steinberg Groove Agent 2 v2.0.0.28-->C:\PROGRA~1\Steinberg\VSTPlugIns\Groove Agent 2\UNWISE.EXE C:\PROGRA~1\Steinberg\VSTPlugIns\Groove Agent 2\INSTALL.LOG
Steinberg Groove Agent 2-->"C:\Program Files\Steinberg\VSTPlugIns\Groove Agent 2\Uninstall.exe" "C:\Program Files\Steinberg\VSTPlugIns\Groove Agent 2\INSTALL.LOG"
SyncroSoft Emu (Remove only)-->C:\Program Files\SyncroSoft\Pos\H2O\Uninst.exe
Tarobot (Enlever seulement)-->"C:\Program Files\Tarobot\uninstall.exe"
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
VCRedistSetup-->MsiExec.exe /I{3921A67A-5AB1-4E48-9444-C71814CF3027}
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
VirginMega.Fr Premium-->MsiExec.exe /I{EE467474-04A8-48D5-8DDF-0F8D3A3CCBE5}
Vista Codec Package-->MsiExec.exe /I{F9FD80CE-0448-4D4F-8BCD-77FC514C3F99}
WarRock-->C:\Program Files\InstallShield Installation Information\{00D15456-F679-4AD4-8BD2-56450D4C3F72}\setup.exe -runfromtemp -l0x0009 -removeonly
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live OneCare safety scanner-->RunDll32.exe "C:\Program Files\Windows Live Safety Center\wlscCore.dll",UninstallFunction WLSC_SCANNER_PRODUCT
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Wolfenstein - Enemy Territory-->C:\PROGRA~1\Wolfenstein - Enemy Territory\Uninstall\Unwise.exe /u C:\PROGRA~1\Wolfenstein - Enemy Territory\Uninstall\Install.log
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Security center information======

AV: avast! antivirus 4.8.1229 [VPS 081005-0]
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 39 Stepping 1, AuthenticAMD
"PROCESSOR_REVISION"=2701
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"FP_NO_HOST_CHECK"=NO
"tvdumpflags"=8

-----------------EOF-----------------

toptitbal · Answer

Bon, on va essayer de terminer cette fois ci :

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant) 

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes : 

File:: 
G:WD_Windows_ToolsSetup.exe 
c:\documents and settings\mélinne\local settings\application data\cyaksmy.exe 

Registry:: 
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] 
"cyaksmy"=- 
[-HKEY_CURRENT_USERsoftwaremicrosoftwindowscurrentversionexplorermountpoints2{a7f6075b-8231 -11dd-8c02-0019664d15c0}] 
shellAutoRuncommand 


Enregistre ce fichier sous le nom CFscript 

Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe 

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer. 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

toptitbal · Answer

Manque toujours la fin du raport...
Refais un Hijackthis stp.

chrisrams · Answer

Je comprend pas, pourtant je fais tout se que tu me dis...


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:09, on 2008-10-06
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08c1 -f video -m logitech -d 11.0.0.1217 (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

toptitbal · Answer

Bon, ça va beaucoup mieux.

Pour terminer, fais un scan en ligne : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

chrisrams · Answer

Ben ca y est, il n'a pas trouvé de virus.

toptitbal · Answer

Un bon coup de CCLeaner pour terminer.

Si tu ne l'as pas déjà :

Ccleaner : 
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.) 
* Télécharge CCleaner. 
(attention à l'installation penser à DECOCHER l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). 

https://www.pcastuces.com/logitheque/ccleaner.htm 
https://www.commentcamarche.net/telecharger/ 168 ccleaner 
Installe le dans un répertoire dédié. 
Décoche pendant l'installation 
--- les deux cases "Ajouter l'option ... " 
--- Contrôler les mises à jour 
* Lance Ccleaner pour un nettoyage complet. 
Tutorial ici: 
https://kerio.probb.fr/ 
https://www.malekal.com/tutoriel-ccleaner/ 
ET 
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

chrisrams · Answer

Ben voilà Ccleaner c'est fait.
 Dois-je garder les prog : navilog, combofix et hijackthis ou les desinstaller?

toptitbal · Answer

C'est prévu :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

chrisrams · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix: trouvé !
C:\Qoobox: trouvé !
C:\ComboFix\Combofix.txt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Mélinne\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Mélinne\Bureau\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Mélinne\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Mélinne\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\ComboFix\Combofix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Combofix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Fichiers temporaires nettoyés !

chrisrams · Answer

T'es plus là?

toptitbal · Answer

Si, si, où en es-tu, encore des problèmes ?

chrisrams · Answer

hé bien non plus de problème, alors ben , je te remercie chaudement, sa a etait un plaisir de passé la journée avec tes conseilles, Si tu as un conseille a me donner pour eviter de rechopper se virus de pub donne moi le, car en faite c'est un virus que je choppe assé souvent et je ne sais jamais comment le virer a part réinstaller tout windows!
Sinon encore merci et je penserai a toi si j'ai de nouveau des problèmes...


Christelle

toptitbal · Answer

Oui, quelques conseils pour terminer :

Maintenant que ton ordinateur est propre je te conseille de créer un point de restauration sain, comme ça en cas de problème (bug , plantage ..ect) tu pourras toujours revenir en arrière 

Désactive ta "Restauration du système" puis réactive la. 

(1) Désactivation 

Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer . 

Patiente jusqu'a que cela soit marqué "désactivée" puis Ok. 

(2) Activation 

Suis le même chemin . décoche la case "Désactiver la Restauration du système sur tous les lecteurs" => Appliquer 
. 
Attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur ! 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Conseils de base pour surfer avec un maximum de sécurité 

Utiliser le navigateur Firefox plus sur que IE7 

POURQUOI ? Lire Attentivement ceci 
comment sécuriser Firefox 

Vérifie les mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html 
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/ 
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme 


Ne pas teéécharger n'importe quoi, éviter les programes gratuits genre smileys, Macrogaming\SweetIM, Boonty games ...ect 

Toujours analyser les fichiers téléchargés depuis un peer to peer (emule ,Shareaza, kazza ... ect) avant de les éxécuter 
Un peu de lecture à ce sujet 
Ne pas ouvrir les pièces jointes d'un expéditeur inconnu et toujours les analyser avant de les ouvrir 

Toujours analyser les fichiers reçus via MSN ou autre avec ton antivirus 

MSN PREVENTION 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Un très bon nettoyeur a avoir impérativement 
Malwarebyte's antimalware ftp://ftp.commentcamarche.com/download/mbam-setup.exe 

Passe règulièrement un antispywares, pense à le mettre a jour avant de le lancer c'est très important 

spybot 1.6.6 > https://www.commentcamarche.net/telecharger/ 122 spybot 

A Squarred > ftp://ftp.commentcamarche.com/download/a2FreeSetup.exe 

SUPERAntiSpyware 4.1.1046 <https://www.commentcamarche.net/telecharger/ 34055294 superantispyware 


Supprime règulièrement les fichiers inutiles (fichiers temporaires , cookies .. ect) a l'aide de CCleaner 2.04.543 

https://www.malekal.com/tutoriel-ccleaner/ 
ftp://ftp.commentcamarche.com/download/ccsetup208.exe 

Nettoie ta base de registre avec RegCleaner 4.3.0.780 https://www.malekal.com/nettoyer-sa-base-de-registre-avec-windows-registry-cleaner/ 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Il est possible de temps en temps de supprimer le contenu du dossier C:\windows\prefetch pour accélérer le démarrage de windows , mais seulement le contenu non le dossier... 
VIDE le !!! 

Clique sur l'icône Poste de travail 
Sélectionne le disque c:\ 
Positionne toi dans le dossier c:\Windows\Prefetch 
Sélectionne le Menu Edition, Sélectionner tout 
Appuie sur le touche Suppr du clavier afin de vider ce dossier 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-

Pense a défragmenter ton Disque Dur au moins une fois par mois ! 
comment ? http://www.infetech.com/article.php3?id_article=69 

-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-


/!\ Très important /!\ 

Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : 
Un nouveau trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. 
Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). 
Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). 
Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique.

Spyware ? mon écran plein de pub!...navilog1

32 réponses

Discussions similaires

Newsletters