Greenscreen et bla bla bla..j'm'en sors plus

Résolu

noahko -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention - 13 oct. 2008 à 20:08

Bonjour à tous,

Comme plein de gens visiblement, mes errances sur la toile m'ont valu une tite punition bien sympa le trojan Greenscreen...Etant donné que mes lectures me laissent à penser que sans l'analyse d'un expert je suis condamné à me ballader avec cette "chose", je viens à vous pour vous demander de l'aide.

J'ai fait un scan avec SmitfraudFix dont voici le rapport :

SmitFraudFix v2.357

Rapport fait à 3:02:54,03, 09/10/2008
Executé à partir de C:\Documents and Settings\COCO\Mes documents\Mes fichiers re‡us\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\All Users\Application Data\zkncrobs\pwpqrwtm.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\kqycqgo.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\birqlgde.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COCO

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COCO\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COCO\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Broadcom 802.11b/g WLAN - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{FE533B1A-8FE1-421B-B8B6-0E920C654996}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{FE533B1A-8FE1-421B-B8B6-0E920C654996}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Je pense que c'est la première étape à effectuer. J'ai tenté une première fois de nettoyer mon pc avec ce meme fix mais il m'est impossible de redemarrer en mode sans echec...je me heute à un refus catégorique de la machine.

Le rapport ci joint est le second que j'effectue ; je jette l'eponge au moins jusqu'à ce qu'une ame charitable me vient en aide...

Au plaisir de vous lire (je ne vous cache pas que je suis impatient et aux bord des larmes lol )

Configuration: Windows XP
Internet Explorer 7.0

Afficher la suite

13 réponses

Réponse 1 / 13
noahko

Cher destrio5,

Merci de répondre si vite !

Il m'est impossible de lancer hijackthis bien qu'il soit insatallé sur mon pc à présent, le trojan semble bloquer toutes les applications relatives à un scan de sécurité ou anti virus...

En espérant avoir de tes nouvelles bientot,

Noahko
0
Réponse 2 / 13
noahko

Help again !

Enregistrer sur mon bureau avec les raccourcis non utilisés, il m'est impossible d'ouvrir ce fichier d'apres le message d'erreur !!
D'ailleurs combofix n'apparait meme pas sur le bureau...
0
Réponse 3 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Salut,

- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
-1
Réponse 4 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
-1
1. noahko
  
  Quelle est la marche a suivre dans ce cas ??
  
  0
2. noahko Messages postés 50 Statut Membre
  
  Voici aussi le rapport de Combofix que j'ai pu enfin installé...
  
  ComboFix 08-10-09.06 - COCO 2008-10-10 15:56:22.1 - NTFSx86
  Lancé depuis: C:\Documents and Settings\COCO\Bureau\combofix.exe
  * Un nouveau point de restauration a été créé
  
  [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
  .
  /wow section non terminée
  
  (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  C:\Documents and Settings\Estelle\Cookies\estelle@bluestreak[1].txt.xpx
  C:\Documents and Settings\Estelle\new.txt
  C:\WINDOWS\pack.epk
  C:\WINDOWS\system32\drivers\mdelk.exe
  C:\WINDOWS\system32\kqycqgo.dat
  C:\WINDOWS\system32\kqycqgo.exe
  C:\WINDOWS\system32\kqycqgo_nav.dat
  C:\WINDOWS\system32\kqycqgo_navps.dat
  C:\WINDOWS\system32\wptvfm.dat
  C:\WINDOWS\system32\wptvfm_nav.dat
  C:\WINDOWS\system32\wptvfm_navps.dat
  
  .
  ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  -------\Legacy_SROSA
  -------\Service_srosa
  
  ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
  .
  
  2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
  2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Documents and Settings\COCO\Application Data\Malwarebytes
  2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
  2008-10-10 07:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
  2008-10-10 07:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
  2008-10-09 03:34 . 2008-10-09 03:34 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
  2008-10-09 03:34 . 2008-10-09 03:34 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
  2008-10-09 02:52 . 2008-10-09 02:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
  2008-10-09 02:35 . 2008-10-10 16:07 <REP> d-------- C:\WINDOWS\CAVTemp
  2008-10-09 01:56 . 2008-10-09 03:03 4,508 --a------ C:\WINDOWS\system32\tmp.reg
  2008-10-09 00:50 . 2008-10-09 00:50 880,560 --a------ C:\WINDOWS\system32\drivers\vetefile.sys
  2008-10-09 00:50 . 2008-10-09 00:50 108,368 --a------ C:\WINDOWS\system32\drivers\veteboot.sys
  2008-10-09 00:48 . 2008-10-09 00:48 <REP> d-------- C:\Program Files\CA
  2008-10-09 00:48 . 2008-10-09 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
  2008-10-09 00:48 . 2007-04-23 11:36 99,904 --a------ C:\WINDOWS\system32\isafeif.dll
  2008-10-09 00:48 . 2007-04-23 11:36 79,424 --a------ C:\WINDOWS\system32\vetredir.dll
  2008-10-09 00:48 . 2007-04-30 10:41 75,280 --a------ C:\WINDOWS\system32\isafprod.dll
  2008-10-09 00:48 . 2007-04-30 10:41 32,528 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
  2008-10-09 00:48 . 2007-04-30 10:41 26,640 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
  2008-10-09 00:48 . 2007-04-30 10:41 21,648 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
  2008-10-09 00:48 . 2007-04-30 10:41 21,392 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
  2008-10-08 23:07 . 2008-10-08 23:07 <REP> d-------- C:\Program Files\Enigma Software Group
  2008-10-08 22:14 . 2008-10-08 22:14 1,152 --a------ C:\WINDOWS\system32\windrv.sys
  2008-10-08 21:09 . 2008-10-10 15:34 <REP> d-------- C:\Program Files\dhahmac
  2008-10-08 21:09 . 2008-10-10 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zkncrobs
  2008-10-02 15:31 . 2008-10-07 19:43 <REP> d-------- C:\Documents and Settings\COCO\Application Data\LimeWire
  2008-10-02 15:15 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
  2008-10-02 14:39 . 2008-10-02 15:15 <REP> d-------- C:\Program Files\Java
  2008-10-02 14:38 . 2008-10-02 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
  2008-10-02 14:33 . 2008-10-02 14:34 <REP> d-------- C:\Program Files\LimeWire
  2008-09-30 19:10 . 2008-09-30 19:30 <REP> d-------- C:\Documents and Settings\COCO\Application Data\vlc
  2008-09-10 23:02 . 2008-09-10 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
  2008-09-10 23:01 . 2008-09-10 23:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
  2008-09-10 19:14 . 2008-09-10 19:14 <REP> d-------- C:\Program Files\iPod
  2008-09-10 19:13 . 2008-09-10 19:14 <REP> d-------- C:\Program Files\iTunes
  2008-09-10 19:13 . 2008-09-10 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
  2008-09-10 19:11 . 2008-09-10 19:11 <REP> d-------- C:\Program Files\Bonjour
  2008-09-10 19:08 . 2008-09-10 19:10 <REP> d-------- C:\Program Files\QuickTime
  
  .
  (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2008-10-10 14:11 --------- d-----w C:\Program Files\Wanadoo
  2008-10-09 01:34 --------- d-----w C:\Program Files\Nokia
  2008-10-09 00:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
  2008-10-03 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
  2008-10-02 11:12 --------- d-----w C:\Program Files\eMule
  2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
  2008-09-30 17:08 --------- d-----w C:\Program Files\VideoLAN
  2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
  2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
  2008-09-10 17:19 --------- d-----w C:\Program Files\Apple Software Update
  2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
  2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
  2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
  2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
  2008-08-14 15:00 --------- d-----w C:\Program Files\NOS
  2008-08-14 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
  2008-08-14 13:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
  .
  
  ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
  REGEDIT4
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
  "WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
  "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-02 171448]
  "LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-26 67128]
  "LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
  "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-09 2156368]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
  "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
  "UIUCU"="C:\DOCUME~1\Estelle\LOCALS~1\Temp\UIUCU.EXE" [2004-09-21 567000]
  "WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
  "WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
  "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
  "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
  "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
  "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
  "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
  "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
  "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
  "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
  "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
  "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
  "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
  "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
  "cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-10-09 177416]
  "CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 230928]
  "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]
  
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
  "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]
  
  C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
  Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-06-26 67128]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
  "WMPNetworkSvc"=3 (0x3)
  "usnjsvc"=3 (0x3)
  "ServiceLayer"=3 (0x3)
  "ose"=3 (0x3)
  "NOD32krn"=2 (0x2)
  "iPod Service"=3 (0x3)
  "gusvc"=3 (0x3)
  "FTRTSVC"=2 (0x2)
  "ATI Smart"=2 (0x2)
  "Ati HotKey Poller"=2 (0x2)
  
  [HKEY_LOCAL_MACHINE\software\microsoft\security center]
  "AntiVirusDisableNotify"="0x00000000"
  "UpdatesDisableNotify"="0x00000000"
  
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
  "DisableMonitoring"=dword:00000001
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
  "C:\\Program Files\\eMule\\eMule.exe"=
  "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
  "C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
  "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
  "C:\\Program Files\\iTunes\\iTunes.exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
  
  R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
  R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-23 231424]
  .
  Contenu du dossier 'Tâches planifiées'
  
  2008-09-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
  - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
  
  2008-10-10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
  - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
  .
  - - - - ORPHELINS SUPPRIMES - - - -
  
  HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
  HKLM-Run-kqycqgo - c:\windows\system32\kqycqgo.exe
  HKLM-Run-SNM - C:\Program Files\SpyNoMore\SNM.exe
  
  .
  ------- Examen supplémentaire -------
  .
  O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
  O9 -: { - C:\Program Files\Messenger\msmsgs.exe
  O9 -: {C:\Program Files\Messenger\msmsgs.exe - -
  O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i
  
  O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
  C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd
  
  O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
  C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd
  
  O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
  C:\WINDOWS\Downloaded Program Files\oscan8.inf
  C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
  C:\WINDOWS\bdoscandellang.ini
  C:\WINDOWS\bdoscandel.exe
  C:\WINDOWS\Downloaded Program Files\live.ini
  C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
  C:\WINDOWS\Downloaded Program Files\lang.ini
  C:\WINDOWS\Downloaded Program Files\ipsupd.dll
  C:\WINDOWS\Downloaded Program Files\bdupd.dll
  C:\WINDOWS\Downloaded Program Files\libfn.dll
  C:\WINDOWS\Downloaded Program Files\bdcore.dll
  C:\WINDOWS\Downloaded Program Files\oscan8.ocx
  
  O16 -: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} - hxxp://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
  C:\WINDOWS\Downloaded Program Files\fireev.inf
  C:\WINDOWS\Downloaded Program Files\fireev.ocx
  .
  
  **************************************************************************
  
  catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2008-10-10 16:09:59
  Windows 5.1.2600 Service Pack 2 NTFS
  
  Recherche de processus cachés ...
  
  Recherche d'éléments en démarrage automatique cachés ...
  
  Recherche de fichiers cachés ...
  
  Scan terminé avec succès
  Fichiers cachés: 0
  
  **************************************************************************
  .
  --------------------- DLLs chargées dans les processus actifs ---------------------
  
  PROCESSUS: C:\WINDOWS\explorer.exe
  -> ?:\WINDOWS\System32\CSCDLL.dll
  .
  ------------------------ Autres processus actifs ------------------------
  .
  C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  C:\Program Files\Logitech\Video\FxSvr2.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\Wanadoo\ComComp.exe
  C:\PROGRA~1\Wanadoo\Toaster.exe
  C:\PROGRA~1\Wanadoo\Inactivity.exe
  C:\PROGRA~1\Wanadoo\PollingModule.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
  C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
  C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
  .
  **************************************************************************
  .
  Heure de fin: 2008-10-10 16:30:31 - La machine a redémarré
  ComboFix-quarantined-files.txt 2008-10-10 14:30:20
  
  Avant-CF: 8 806 383 616 octets libres
  Après-CF: 10,803,118,080 octets libres
  
  228 --- E O F --- 2008-04-04 16:36:25
  
  -1
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Tu as téléchargé ComboFix sur ton Bureau et il n'apparaît pas ?
-1
1. noahko Messages postés 50 Statut Membre
  
  Non rien n'apparait sur le bureau...Je l'ai recherché aussi par le biais de l'explorateur windows et quand je tente de lancer l'application ; le beug !
  
  -1
Réponse 6 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

---> Fais un scan rapide avec MBAM, supprime tout ce qu'il trouve et poste le rapport :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
-1
1. noahko Messages postés 50 Statut Membre
  
  Voila le rapport que tu m'as demandé...
  
  Malwarebytes' Anti-Malware 1.28
  Version de la base de données: 1248
  Windows 5.1.2600 Service Pack 2
  
  10/10/2008 15:27:30
  mbam-log-2008-10-10 (15-27-30).txt
  
  Type de recherche: Examen rapide
  Eléments examinés: 78980
  Temps écoulé: 1 hour(s), 16 minute(s), 23 second(s)
  
  Processus mémoire infecté(s): 0
  Module(s) mémoire infecté(s): 0
  Clé(s) du Registre infectée(s): 33
  Valeur(s) du Registre infectée(s): 4
  Elément(s) de données du Registre infecté(s): 0
  Dossier(s) infecté(s): 5
  Fichier(s) infecté(s): 182
  
  Processus mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Module(s) mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Clé(s) du Registre infectée(s):
  HKEY_CLASSES_ROOT\CLSID\{08AA84D9-CBF4-F2DD-3E1A-01F02C470590} (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{0656a137-b161-cadd-9777-e37a75727e78} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{0b682cc1-fb40-4006-a5dd-99edd3c9095d} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{54645654-2225-4455-44a1-9f4543d34545} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{5c7f15e1-f31a-44fd-aa1a-2ec63aaffd3a} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9dd4258a-7138-49c4-8d34-587879a5c7a4} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b8c0220d-763d-49a4-95f4-61dfdec66ee6} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{c3bcc488-1ae7-11d4-ab82-0010a4ec2338} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{000000da-0786-4633-87c6-1aa7a4429ef1} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\dpcproxy (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\typelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\HOL5_VXIEWER.FULL.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Classes\hol5_vxiewer.full.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Classes\applications\accessdiver.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\fwbd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\HolLol (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Inet Delivery (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Invictus (Trojan.FakeAlert) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Golden Palace Casino PT (Trojan.DNSChanger) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Golden Palace Casino NEW (Trojan.DNSChanger) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\rdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\WR (Malware.Trace) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\wkey (Malware.Trace) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\mwc (Malware.Trace) -> Quarantined and deleted successfully.
  
  Valeur(s) du Registre infectée(s):
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\webapi (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\procuicmd (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\2uvbpvjr5n (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
  
  Elément(s) de données du Registre infecté(s):
  (Aucun élément nuisible détecté)
  
  Je suis pret à suivre tes autres instructions !
  
  -1
Réponse 7 / 13
noahko Messages postés 50 Statut Membre

Le rapport Combofix est ici :

ComboFix 08-10-09.06 - COCO 2008-10-10 15:56:22.1 - NTFSx86
Lancé depuis: C:\Documents and Settings\COCO\Bureau\combofix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.
/wow section non terminée

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Estelle\Cookies\estelle@bluestreak[1].txt.xpx
C:\Documents and Settings\Estelle\new.txt
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\drivers\mdelk.exe
C:\WINDOWS\system32\kqycqgo.dat
C:\WINDOWS\system32\kqycqgo.exe
C:\WINDOWS\system32\kqycqgo_nav.dat
C:\WINDOWS\system32\kqycqgo_navps.dat
C:\WINDOWS\system32\wptvfm.dat
C:\WINDOWS\system32\wptvfm_nav.dat
C:\WINDOWS\system32\wptvfm_navps.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Service_srosa

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-10 au 2008-10-10 ))))))))))))))))))))))))))))))))))))
.

2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Documents and Settings\COCO\Application Data\Malwarebytes
2008-10-10 07:44 . 2008-10-10 07:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-10 07:44 . 2008-09-10 00:04 38,528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-10 07:44 . 2008-09-10 00:03 17,200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-09 03:34 . 2008-10-09 03:34 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2008-10-09 03:34 . 2008-10-09 03:34 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2008-10-09 02:52 . 2008-10-09 02:52 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-09 02:35 . 2008-10-10 16:07 <REP> d-------- C:\WINDOWS\CAVTemp
2008-10-09 01:56 . 2008-10-09 03:03 4,508 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-09 00:50 . 2008-10-09 00:50 880,560 --a------ C:\WINDOWS\system32\drivers\vetefile.sys
2008-10-09 00:50 . 2008-10-09 00:50 108,368 --a------ C:\WINDOWS\system32\drivers\veteboot.sys
2008-10-09 00:48 . 2008-10-09 00:48 <REP> d-------- C:\Program Files\CA
2008-10-09 00:48 . 2008-10-09 00:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CA
2008-10-09 00:48 . 2007-04-23 11:36 99,904 --a------ C:\WINDOWS\system32\isafeif.dll
2008-10-09 00:48 . 2007-04-23 11:36 79,424 --a------ C:\WINDOWS\system32\vetredir.dll
2008-10-09 00:48 . 2007-04-30 10:41 75,280 --a------ C:\WINDOWS\system32\isafprod.dll
2008-10-09 00:48 . 2007-04-30 10:41 32,528 --a------ C:\WINDOWS\system32\drivers\vetmonnt.sys
2008-10-09 00:48 . 2007-04-30 10:41 26,640 --a------ C:\WINDOWS\system32\drivers\vet-filt.sys
2008-10-09 00:48 . 2007-04-30 10:41 21,648 --a------ C:\WINDOWS\system32\drivers\vetfddnt.sys
2008-10-09 00:48 . 2007-04-30 10:41 21,392 --a------ C:\WINDOWS\system32\drivers\vet-rec.sys
2008-10-08 23:07 . 2008-10-08 23:07 <REP> d-------- C:\Program Files\Enigma Software Group
2008-10-08 22:14 . 2008-10-08 22:14 1,152 --a------ C:\WINDOWS\system32\windrv.sys
2008-10-08 21:09 . 2008-10-10 15:34 <REP> d-------- C:\Program Files\dhahmac
2008-10-08 21:09 . 2008-10-10 15:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zkncrobs
2008-10-02 15:31 . 2008-10-07 19:43 <REP> d-------- C:\Documents and Settings\COCO\Application Data\LimeWire
2008-10-02 15:15 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-10-02 14:39 . 2008-10-02 15:15 <REP> d-------- C:\Program Files\Java
2008-10-02 14:38 . 2008-10-02 14:38 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-10-02 14:33 . 2008-10-02 14:34 <REP> d-------- C:\Program Files\LimeWire
2008-09-30 19:10 . 2008-09-30 19:30 <REP> d-------- C:\Documents and Settings\COCO\Application Data\vlc
2008-09-10 23:02 . 2008-09-10 23:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-09-10 23:01 . 2008-09-10 23:02 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-09-10 19:14 . 2008-09-10 19:14 <REP> d-------- C:\Program Files\iPod
2008-09-10 19:13 . 2008-09-10 19:14 <REP> d-------- C:\Program Files\iTunes
2008-09-10 19:13 . 2008-09-10 19:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-09-10 19:11 . 2008-09-10 19:11 <REP> d-------- C:\Program Files\Bonjour
2008-09-10 19:08 . 2008-09-10 19:10 <REP> d-------- C:\Program Files\QuickTime

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-10 14:11 --------- d-----w C:\Program Files\Wanadoo
2008-10-09 01:34 --------- d-----w C:\Program Files\Nokia
2008-10-09 00:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-03 15:29 --------- d-----w C:\Documents and Settings\All Users\Application Data\CanonIJPLM
2008-10-02 11:12 --------- d-----w C:\Program Files\eMule
2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
2008-09-30 17:08 --------- d-----w C:\Program Files\VideoLAN
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
2008-09-19 10:26 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
2008-09-10 17:19 --------- d-----w C:\Program Files\Apple Software Update
2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
2008-08-14 15:00 --------- d-----w C:\Program Files\NOS
2008-08-14 15:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
2008-08-14 13:25 --------- d-----w C:\Program Files\Fichiers communs\Adobe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 15360]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [2004-08-23 122880]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-02-02 171448]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-26 67128]
"LogitechSoftwareUpdate"="C:\Program Files\Logitech\Video\ManifestEngine.exe" [2005-06-08 196608]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-10-09 2156368]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 692316]
"UIUCU"="C:\DOCUME~1\Estelle\LOCALS~1\Temp\UIUCU.EXE" [2004-09-21 567000]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2005-07-19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2005-06-08 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2005-06-08 217088]
"CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 644696]
"CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 1603152]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 210472]
"OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 79400]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-09-06 413696]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-09-08 289576]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"cctray"="C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe" [2008-10-09 177416]
"CAVRID"="C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe" [2007-04-30 230928]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 227328]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 1744896]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-06-26 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WMPNetworkSvc"=3 (0x3)
"usnjsvc"=3 (0x3)
"ServiceLayer"=3 (0x3)
"ose"=3 (0x3)
"NOD32krn"=2 (0x2)
"iPod Service"=3 (0x3)
"gusvc"=3 (0x3)
"FTRTSVC"=2 (0x2)
"ATI Smart"=2 (0x2)
"Ati HotKey Poller"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"="0x00000000"
"UpdatesDisableNotify"="0x00000000"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ComputerAssociatesAntiVirus]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\eMule\\eMule.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"C:\\Program Files\\Skype\\Phone\\Skype.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 IJPLMSVC;PIXMA Extended Survey Program;C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE [2007-04-13 101528]
R3 HSFHWATI;HSFHWATI;C:\WINDOWS\system32\DRIVERS\HSFHWATI.sys [2005-08-23 231424]
.
Contenu du dossier 'Tâches planifiées'

2008-09-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-10 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 12:20]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
HKLM-Run-kqycqgo - c:\windows\system32\kqycqgo.exe
HKLM-Run-SNM - C:\Program Files\SpyNoMore\SNM.exe

.
------- Examen supplémentaire -------
.
O8 -: &Windows Live Search - C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 -: { - C:\Program Files\Messenger\msmsgs.exe
O9 -: {C:\Program Files\Messenger\msmsgs.exe - -
O18 -: Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - %~$path:i

O16 -: DirectAnimation Java Classes - file://C:\WINDOWS\Java\classes\dajava.cab
C:\WINDOWS\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://C:\WINDOWS\Java\classes\xmldso.cab
C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

O16 -: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} - hxxp://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
C:\WINDOWS\Downloaded Program Files\oscan8.inf
C:\WINDOWS\Downloaded Program Files\oscan81.ocx_x
C:\WINDOWS\bdoscandellang.ini
C:\WINDOWS\bdoscandel.exe
C:\WINDOWS\Downloaded Program Files\live.ini
C:\WINDOWS\Downloaded Program Files\scanoptions.tsi
C:\WINDOWS\Downloaded Program Files\lang.ini
C:\WINDOWS\Downloaded Program Files\ipsupd.dll
C:\WINDOWS\Downloaded Program Files\bdupd.dll
C:\WINDOWS\Downloaded Program Files\libfn.dll
C:\WINDOWS\Downloaded Program Files\bdcore.dll
C:\WINDOWS\Downloaded Program Files\oscan8.ocx

O16 -: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} - hxxp://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
C:\WINDOWS\Downloaded Program Files\fireev.inf
C:\WINDOWS\Downloaded Program Files\fireev.ocx
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-10 16:09:59
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: C:\WINDOWS\explorer.exe
-> ?:\WINDOWS\System32\CSCDLL.dll
.
------------------------ Autres processus actifs ------------------------
.
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
.
**************************************************************************
.
Heure de fin: 2008-10-10 16:30:31 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-10 14:30:20

Avant-CF: 8 806 383 616 octets libres
Après-CF: 10,803,118,080 octets libres

228 --- E O F --- 2008-04-04 16:36:25
-1
1. noahko Messages postés 50 Statut Membre
  
  Et voici enfin le compte rendu de Hijackthis :
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:37:45, on 10/10/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16608)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
  C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe
  C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe
  C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  C:\Program Files\Logitech\Video\FxSvr2.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\PROGRA~1\Wanadoo\ComComp.exe
  C:\PROGRA~1\Wanadoo\Toaster.exe
  C:\PROGRA~1\Wanadoo\Inactivity.exe
  C:\PROGRA~1\Wanadoo\PollingModule.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
  C:\PROGRA~1\Wanadoo\Watch.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
  C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
  C:\WINDOWS\explorer.exe
  C:\Documents and Settings\COCO\Bureau\hijackthis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\Estelle\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP
  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
  O4 - HKLM\..\Run: [cctray] "C:\Program Files\CA\CA Internet Security Suite\cctray\cctray.exe"
  O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\CAVRID.exe"
  O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
  O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
  O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
  O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: CaCCProvSP - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\ccprovsp.exe
  O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\ISafe.exe
  O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
  O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: VET Message Service (VETMSGNT) - CA, Inc. - C:\Program Files\CA\CA Internet Security Suite\CA Anti-Virus\VetMsg.exe
  
  -1
Réponse 8 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
-1
1. noahko
  
  Operation effectutuée, voila le compte rendu cher Destrio5 :
  
  Search Navipromo version 3.6.6 commencé le 10/10/2008 à 19:44:14,59
  
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Postez ce rapport sur le forum pour le faire analyser !!!
  !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
  
  Outil exécuté depuis C:\Program Files\navilog1
  Session actuelle : "COCO"
  
  Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
  
  Microsoft Windows XP [version 5.1.2600]
  Internet Explorer : 7.0.5730.11
  Système de fichiers : NTFS
  
  Recherche executé en mode normal
  
  *** Recherche Programmes installés ***
  
  *** Recherche dossiers dans "C:\WINDOWS" ***
  
  *** Recherche dossiers dans "C:\Program Files" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
  
  *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\COCO\applic~1" ***
  
  *** Recherche dossiers dans "C:\DOCUME~1\Estelle\applic~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\COCO\locals~1\applic~1" ***
  
  *** Recherche dossiers dans "C:\DOCUME~1\Estelle\locals~1\applic~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\COCO\menudm~1\progra~1" ***
  
  *** Recherche dossiers dans "C:\DOCUME~1\Estelle\menudm~1\progra~1" ***
  
  *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
  pour + d'infos : http://www.gmer.net
  
  *** Recherche avec GenericNaviSearch ***
  !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
  !!! A vérifier impérativement avant toute suppression manuelle !!!
  
  * Recherche dans "C:\WINDOWS\system32" *
  
  * Recherche dans "C:\Documents and Settings\COCO\locals~1\applic~1" *
  
  * Recherche dans "C:\DOCUME~1\Estelle\locals~1\applic~1" *
  
  *** Recherche fichiers ***
  
  *** Recherche clés spécifiques dans le Registre ***
  
  *** Module de Recherche complémentaire ***
  (Recherche fichiers spécifiques)
  
  1)Recherche nouveaux fichiers Instant Access :
  
  2)Recherche Heuristique :
  
  * Dans "C:\WINDOWS\system32" :
  
  * Dans "C:\Documents and Settings\COCO\locals~1\applic~1" :
  
  * Dans "C:\DOCUME~1\Estelle\locals~1\applic~1" :
  
  3)Recherche Certificats :
  
  Certificat Egroup absent !
  Certificat Electronic-Group trouvé !
  Certificat Montorgueil absent !
  Certificat OOO-Favorit trouvé !
  Certificat Sunny-Day-Design-Ltd absent !
  
  4)Recherche fichiers connus :
  
  *** Analyse terminée le 10/10/2008 à 19:52:55,35 ***
  
  0
Réponse 9 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

---> Relance Navilog1, fais l'option 2 et poste le rapport.
-1
1. noahko Messages postés 50 Statut Membre
  
  Le rapport de Navilog :
  
  Clean Navipromo version 3.6.6 commencé le 10/10/2008 à 20:00:00,20
  
  Outil exécuté depuis C:\Program Files\navilog1
  Session actuelle : "COCO"
  
  Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
  
  Microsoft Windows XP [version 5.1.2600]
  Internet Explorer : 7.0.5730.11
  Système de fichiers : NTFS
  
  Mode suppression automatique
  avec prise en charge résultats Catchme et GNS
  
  Nettoyage exécuté au redémarrage de l'ordinateur
  
  *** fsbl1.txt non trouvé ***
  (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
  
  *** Suppression avec sauvegardes résultats GenericNaviSearch ***
  
  * Suppression dans "C:\WINDOWS\System32" *
  
  * Suppression dans "C:\Documents and Settings\COCO\locals~1\applic~1" *
  
  * Suppression dans "C:\DOCUME~1\Estelle\locals~1\applic~1" *
  
  *** Suppression dossiers dans "C:\WINDOWS" ***
  
  *** Suppression dossiers dans "C:\Program Files" ***
  
  *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
  
  *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
  
  *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
  
  *** Suppression dossiers dans "C:\Documents and Settings\COCO\applic~1" ***
  
  *** Suppression dossiers dans "C:\DOCUME~1\Estelle\applic~1" ***
  
  *** Suppression dossiers dans "C:\Documents and Settings\COCO\locals~1\applic~1" ***
  
  *** Suppression dossiers dans "C:\DOCUME~1\Estelle\locals~1\applic~1" ***
  
  *** Suppression dossiers dans "C:\Documents and Settings\COCO\menudm~1\progra~1" ***
  
  *** Suppression dossiers dans "C:\DOCUME~1\Estelle\menudm~1\progra~1" ***
  
  *** Suppression fichiers ***
  
  *** Suppression fichiers temporaires ***
  
  Nettoyage contenu C:\WINDOWS\Temp effectué !
  Nettoyage contenu C:\Documents and Settings\COCO\locals~1\Temp effectué !
  
  *** Traitement Recherche complémentaire ***
  (Recherche fichiers spécifiques)
  
  1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
  
  2)Recherche, création sauvegardes et suppression Heuristique :
  
  * Dans "C:\WINDOWS\system32" *
  
  * Dans "C:\Documents and Settings\COCO\locals~1\applic~1" *
  
  * Dans "C:\DOCUME~1\Estelle\locals~1\applic~1" *
  
  *** Sauvegarde du Registre vers dossier Safebackup ***
  
  sauvegarde du Registre réalisée avec succès !
  
  *** Nettoyage Registre ***
  
  Nettoyage Registre Ok
  
  *** Certificats ***
  
  Certificat Egroup absent !
  Certificat Electronic-Group supprimé !
  Certificat Montorgueil absent !
  Certificat OOO-Favorit supprimé !
  Certificat Sunny-Day-Design-Ltdt absent !
  
  *** Nettoyage terminé le 10/10/2008 à 20:03:57,81 ***
  
  -1
  1. noahko Messages postés 50 Statut Membre > noahko Messages postés 50 Statut Membre
    
    Bonjour Destrio5,
    Il semble que greenscreen ait été éliminé de mon pc ; j'ai pu réinstaller un anti virus et tout a l'air pour le mieux ; simplement petit message pour te demander si nous sommes effectivement arrivé au bout de nos peines et te remercier !
    
    -1
Réponse 10 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

---> Désinstalle Navilog1.

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Poste un nouveau rapport HijackThis.
-1
1. noahko Messages postés 50 Statut Membre
  
  J'ai suivi la marche à suivre voila les rapports..Qu'en est il à présent ??
  
  Malwarebytes' Anti-Malware 1.28
  Version de la base de données: 1248
  Windows 5.1.2600 Service Pack 2
  
  13/10/2008 18:24:36
  mbam-log-2008-10-13 (18-24-36).txt
  
  Type de recherche: Examen rapide
  Eléments examinés: 52736
  Temps écoulé: 45 minute(s), 52 second(s)
  
  Processus mémoire infecté(s): 0
  Module(s) mémoire infecté(s): 0
  Clé(s) du Registre infectée(s): 0
  Valeur(s) du Registre infectée(s): 0
  Elément(s) de données du Registre infecté(s): 0
  Dossier(s) infecté(s): 0
  Fichier(s) infecté(s): 0
  
  Processus mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Module(s) mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Clé(s) du Registre infectée(s):
  (Aucun élément nuisible détecté)
  
  Valeur(s) du Registre infectée(s):
  (Aucun élément nuisible détecté)
  
  Elément(s) de données du Registre infecté(s):
  (Aucun élément nuisible détecté)
  
  Dossier(s) infecté(s):
  (Aucun élément nuisible détecté)
  
  Fichier(s) infecté(s):
  (Aucun élément nuisible détecté)
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 18:25:38, on 13/10/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16608)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
  C:\WINDOWS\system32\LVCOMSX.EXE
  C:\Program Files\Logitech\Video\LogiTray.exe
  C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
  C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
  C:\Program Files\Logitech\Video\FxSvr2.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Windows Live\Messenger\usnsvc.exe
  C:\Program Files\Internet Explorer\IEXPLORE.EXE
  C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\WINDOWS\system32\wuauclt.exe
  C:\Documents and Settings\COCO\Bureau\hijackthis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
  O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
  O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
  O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
  O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
  O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
  O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
  O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
  O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
  O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
  O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
  O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
  O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
  O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
  O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
  O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
  O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
  O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
  O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
  O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
  O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
  O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
  O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
  O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
  O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
  O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
  O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {D3D0E7BC-170E-11D0-B2D1-00AA00B92B50} (FireEvent Control) - http://sfr.fr.web.ftmd.musiwave.com/dlm/ax/fireev.1.0.0.4.cab
  O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
  O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
  O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
  O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  
  -1
Réponse 11 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Pour finir :

---> Désinstalle HijackThis.

---> Télécharge Tools Cleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
Clique sur Recherche et laisse le scan agir.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter pour obtenir le rapport.
Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Tiens à jour Windows.
-1
1. noahko Messages postés 50 Statut Membre
  
  Voici le rapport Tcleaner :
  
  [ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
  
  -->- Recherche:
  
  C:\Combofix.txt: trouvé !
  C:\fixnavi.txt: trouvé !
  C:\cleannavi.txt: trouvé !
  C:\avenger: trouvé !
  C:\Qoobox: trouvé !
  C:\Documents and Settings\COCO\Bureau\ComboFix.exe: trouvé !
  C:\Documents and Settings\COCO\Bureau\HijackThis.exe: trouvé !
  C:\Documents and Settings\COCO\Bureau\hijackthis.log: trouvé !
  C:\Documents and Settings\COCO\Bureau\SECURITE\Navilog1.exe: trouvé !
  C:\Documents and Settings\COCO\Bureau\SECURITE\Navilog1.lnk: trouvé !
  C:\Documents and Settings\COCO\Bureau\SECURITE\msnfix2\MsnFix: trouvé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\SmitFraudFix.exe: trouvé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\HijackThis: trouvé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\SmitFraudfix: trouvé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe: trouvé !
  C:\Documents and Settings\COCO\Recent\MSNFix.lnk: trouvé !
  C:\Documents and Settings\COCO\Recent\HijackThis.lnk: trouvé !
  C:\Documents and Settings\Estelle\Bureau\ComboFix.exe: trouvé !
  C:\Documents and Settings\Estelle\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: trouvé !
  C:\Documents and Settings\Estelle\Mes documents\my\MsnFix: trouvé !
  C:\Documents and Settings\Estelle\Mes documents\my\msnfix\MsnFix: trouvé !
  C:\Program Files\Navilog1: trouvé !
  C:\WINDOWS\msnfix.txt: trouvé !
  
  ---------------------------------
  -->- Suppression:
  
  C:\Documents and Settings\COCO\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
  C:\Documents and Settings\COCO\Bureau\HijackThis.exe: supprimé !
  C:\Documents and Settings\COCO\Bureau\SECURITE\Navilog1.exe: supprimé !
  C:\Documents and Settings\COCO\Bureau\SECURITE\Navilog1.lnk: supprimé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\SmitFraudFix.exe: supprimé !
  C:\Documents and Settings\COCO\Mes documents\Mes fichiers reçus\hijackthis\HijackThis.exe: supprimé !
  C:\Documents and Settings\COCO\Recent\MSNFix.lnk: supprimé !
  C:\Documents and Settings\COCO\Recent\HijackThis.lnk: supprimé !
  C:\Documents and Settings\Estelle\Bureau\ComboFix.exe: supprimé !
  C:\Documents and Settings\Estelle\Bureau\Raccourcis Bureau non utilisés\ComboFix.exe: supprimé !
  C:\Combofix.txt: supprimé !
  C:\fixnavi.txt: supprimé !
  
  -1
Réponse 12 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Tu peux supprimer Tools Cleaner et ComboFix.

Des questions ?
-1
1. noahko
  
  Cher Destrio5,
  
  J'ai suivi tes instructions à la lettre je viens de terminer de créer le point de restauration systeme ; merci pour ta patience et ta dilligence, tu m'as vraiment enlevé une épine du pied !
  
  Pour le moment je n'ai pas d'autres questions, il semble que tout soit rentré dans l'ordre!
  
  Merci encore !
  
  0
Réponse 13 / 13
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention 10 324

Ok, bonne soirée ;)
-1

Greenscreen et bla bla bla..j'm'en sors plus

13 réponses

Discussions similaires

Newsletters