fenetre intempestive et virus Résolu/Fermé

Question

Bonjour,

je viens souvent sur ce forum chercher des infos, et je remercie tout les membrzs actifs pour toutes les infos données, pour les internautes lambda comme moi, c'est un précieux outil d'information que ce forum.

J'ai chopé un vilain virus, Aprés plusieurs analyse, suivanty vos conseils j'ai changé dantivirus qui était avast pour antivir et ej vais dans le sens de ecrtains, la dernière analyse davst avaitpris deux heures pour ne pas trouver de virus. Pourtant monpc pataugeait toujours dans la semoule. J'ai changé installé antivir, aprés une analyse d'une petite heure antivir m'a trouvé 11 infections, donc je le pense plus efficace.

Monpc à récupérer de la vitesse d'éxécution mais il me reste quelque soucis, comme des fentres intempestives avec glairy utiltaire j'ai détecter les processus frauduleux qui sont des dll mais je ne peux les retirer, il me dit que le l'application est utilisée par une autre ressources.

donc je viens ici et sur un autre sujet, je vois que vous conseiller de faire un scan avec un logiciel ce quej'ai fait et je vouspasse donc ce scan, voir si quelqu'un aurait lagentillesse de m'aider.

Il me reste ausis un autre probléme, j'ai remaqrué que mes points de restauration avait été supprimés, sinon le probléme aurait été vite réglé, (malin ce virus) mai saussi les mises à jours automatiques, j'arive par diverses manipulation préconisée par microsoft à les réinstallées mais elle se retire toujours puis je faire quelques chose?

Vous lavez compris je suis dans la panade, et je serais trs hurexu que vous me donniez un coup de main.

ha oui tant que j'y suis un dernier truc je nai pas de cd bootable de xp j'ai essayé d'en faire un  avec bartpe, mais il ma dit qu'il nepouvai tle faire accés à la source refusé, un conseil une idée pourpasser outre?

voici le rapport du scan hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:57, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\X3U4JG34\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4F13C35F-424B-460A-BE00-4EC11A3266E9} - C:\WINDOWS\system32\mlJBRKBu.dll (file missing)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {AF002D63-1F40-4119-A22C-6809D3AB807E} - C:\WINDOWS\system32\iifebApQ.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {BFEC4FFD-9C0E-4B2E-A6C7-03A9437447D9} - C:\WINDOWS\system32\urqNHyvS.dll
O2 - BHO: {9ea0ab2e-a1df-049b-cff4-c34d42cf470e} - {e074fc24-d43c-4ffc-b940-fd1ae2ba0ae9} - C:\WINDOWS\system32\qugbso.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [00PCTFW] "C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [d8cceb9e] rundll32.exe "C:\WINDOWS\system32\uxpufcmk.dll",b
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: npfffm.dll qugbso.dll
O20 - Winlogon Notify: urqNHyvS - C:\WINDOWS\SYSTEM32\urqNHyvS.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Destrio5 · Answer

Salut,

T'es infecté par Vundo.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

78seb · Answer

c'est du  rapide, ok je fais ca, merci beaucoup , je reviens.

78seb · Answer

voici le rapport: ComboFix 08-10-12.01 - Propriétaire 2008-10-14 14:30:16.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.232 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Program Files\MicroAV C:\Program Files\MicroAV\MicroAV.ooo C:\Program Files\MicroAV\MicroAV0.dat C:\Program Files\MicroAV\MicroAV1.dat C:\Program Files\PCHealthCenter C:\Program Files\PCHealthCenter\[u]0[/u].gif C:\Program Files\PCHealthCenter\1.gif C:\Program Files\PCHealthCenter\2.gif C:\Program Files\PCHealthCenter\3.gif C:\Program Files\PCHealthCenter\sc.html C:\WINDOWS\system32\2.ico C:\WINDOWS\system32\gfyjcypc.dll C:\WINDOWS\system32\grihlvch.ini C:\WINDOWS\system32\hsdrhfci.ini C:\WINDOWS\system32\icfhrdsh.dll C:\WINDOWS\system32\iifebApQ.dll C:\WINDOWS\system32\jfxbgu.dll C:\WINDOWS\system32\kmcfupxu.ini C:\WINDOWS\system32\layavj(2).dll C:\WINDOWS\system32\lwwanqqq.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\npfffm.dll C:\WINDOWS\system32\osbyfpct.dll C:\WINDOWS\system32\QpAbefii.ini C:\WINDOWS\system32\QpAbefii.ini2 C:\WINDOWS\system32\qugbso.dll C:\WINDOWS\system32\tdssinit.dll C:\WINDOWS\system32\tdssservers.dat C:\WINDOWS\system32\uBKRBJlm.ini C:\WINDOWS\system32\uBKRBJlm.ini2 C:\WINDOWS\system32\urqNHyvS.dll C:\WINDOWS\system32\urqOEUKA.dll C:\WINDOWS\system32\uxpufcmk.dll . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-14 au 2008-10-14 )))))))))))))))))))))))))))))))))))) . 2008-10-14 14:15 . 2008-10-14 14:15 1,092 --a------ C:\Documents and Settings\Orph.egd 2008-10-14 14:13 . 2008-10-14 14:22 d-------- C:\ToolBar SD 2008-10-14 02:19 . 2008-10-14 02:19 d-------- C:\Program Files\Sunbelt Software 2008-10-14 02:19 . 2008-07-16 09:57 269,736 -ra------ C:\WINDOWS\system32\drivers\SbFw.sys 2008-10-14 02:19 . 2008-06-21 04:54 65,576 --a------ C:\WINDOWS\system32\drivers\SbFwIm.sys 2008-10-14 01:52 . 2008-10-14 11:18 d-------- C:\Program Files\The Cleaner Demo 2008-10-14 01:14 . 2008-10-14 01:14 d-------- C:\Program Files\Avira 2008-10-14 01:14 . 2008-10-14 01:14 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-10-13 20:16 . 2008-10-13 20:16 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb 2008-10-13 20:16 . 2008-10-13 20:16 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb 2008-10-13 20:00 . 2008-10-13 20:00 176 --a------ C:\WINDOWS\wininit.ini 2008-10-13 14:50 . 2008-10-13 14:50 d-------- C:\Documents and Settings\Propriétaire\Application Data\Grisoft 2008-10-13 14:50 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-10-13 14:49 . 2008-10-13 14:49 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-10-13 01:02 . 2008-10-13 20:05 d-------- C:\Program Files\hkSFV 2008-10-11 16:04 . 2008-10-11 16:04 d-------- C:\Program Files\ReflexiveArcade 2008-10-11 16:02 . 2008-10-11 16:02 472,576 --a------ C:\WINDOWS\uninstall.exe 2008-10-11 16:02 . 2008-10-11 16:02 69,720 --a------ C:\WINDOWS\uninstall.dat 2008-10-11 16:02 . 2008-10-11 16:04 4,511 --a------ C:\WINDOWS\uninstall.xml 2008-10-10 00:31 . 2008-10-10 00:31 d-------- C:\Program Files\The Guild 2 - Pirates of the European Seas 2008-10-10 00:19 . 2008-10-10 00:19 d-------- C:\Documents and Settings\All Users\Application Data\Trymedia 2008-10-09 19:04 . 2008-10-09 19:04 d-------- C:\Program Files\Microsoft Games 2008-10-09 14:10 . 2008-10-09 14:14 1,917 --a------ C:\WINDOWS\imsins.BAK 2008-10-09 13:13 . 2008-10-09 13:34 278,984 --a------ C:\WINDOWS\system32\drivers\atksgt.sys 2008-10-09 13:11 . 2008-10-09 13:11 25,416 --a------ C:\WINDOWS\system32\drivers\lirsgt.sys 2008-10-08 19:35 . 2008-10-08 19:35 83 --a------ C:\WINDOWS\wwp.INI 2008-10-08 18:17 . 2008-10-08 18:17 d-------- C:\JEU1 2008-10-08 17:53 . 2008-10-08 17:53 d-------- C:\MAXIS 2008-10-08 17:53 . 2008-10-08 17:53 37 --a------ C:\WINDOWS\progman.ini 2008-10-08 13:36 . 2008-10-08 13:36 d-------- C:\team17 2008-10-07 23:31 . 2008-10-08 17:38 d-------- C:\Program Files\UtopiaBOX 2.02 2008-10-07 21:05 . 2008-10-07 21:05 d-------- C:\Program Files\Alex Feinman 2008-10-03 18:54 . 2008-10-03 18:54 d-------- C:\Documents and Settings\Propriétaire\Application Data\FaxCtr 2008-10-02 22:03 . 2008-10-02 22:03 d-------- C:\Documents and Settings\All Users\Application Data\ThumbnailCache4R 2008-10-02 21:59 . 2008-10-02 21:59 d-------- C:\Documents and Settings\Propriétaire\Application Data\Lexmark Productivity Studio 2008-10-02 21:39 . 2008-10-08 13:11 d-------- C:\Documents and Settings\All Users\Lx_cats 2008-10-02 21:38 . 2008-04-13 20:45 32,128 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-10-02 21:38 . 2008-04-13 20:45 32,128 --a--c--- C:\WINDOWS\system32\dllcache\usbccgp.sys 2008-10-02 21:38 . 2008-04-13 20:47 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-10-02 21:38 . 2008-04-13 20:47 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys 2008-10-02 21:34 . 2008-10-02 21:34 d-------- C:\logs 2008-10-02 21:33 . 2007-10-10 23:40 348,160 --a------ C:\WINDOWS\system32\lxdncoin.dll 2008-10-02 21:33 . 2007-10-05 01:27 80,861 --a------ C:\WINDOWS\system32\lxdnprpr.chm 2008-10-02 21:33 . 2007-11-28 19:51 40,960 --a------ C:\WINDOWS\system32\lxdnvs.dll 2008-10-02 21:32 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-10-02 21:32 . 2008-04-13 20:45 15,104 --a--c--- C:\WINDOWS\system32\dllcache\usbscan.sys 2008-10-02 21:31 . 2007-11-21 02:02 782,336 --a------ C:\WINDOWS\system32\lxdndrs.dll 2008-10-02 21:31 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2008-10-02 21:31 . 2001-08-23 17:47 87,040 --a--c--- C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2008-10-02 21:31 . 2007-11-21 01:44 81,920 --a------ C:\WINDOWS\system32\lxdncaps.dll 2008-10-02 21:31 . 2007-10-03 00:51 69,632 --a------ C:\WINDOWS\system32\lxdncnv4.dll 2008-10-02 21:30 . 2007-11-01 16:29 45,056 --a------ C:\WINDOWS\system32\LXF3PMON.DLL 2008-10-02 21:30 . 2007-11-01 16:28 32,768 --a------ C:\WINDOWS\system32\LXF3FXPU.DLL 2008-10-02 21:29 . 2008-10-02 21:30 d-------- C:\Program Files\Lexmark Fax Solutions 2008-10-02 21:29 . 2008-10-02 21:29 d-------- C:\Documents and Settings\All Users\Application Data\FaxCtr 2008-10-02 21:29 . 2007-05-02 04:05 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2008-10-02 21:29 . 2007-05-02 04:05 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2008-10-02 21:29 . 2007-05-02 04:05 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL 2008-10-02 21:29 . 2007-05-02 04:05 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL 2008-10-02 21:29 . 2007-08-27 19:44 53,248 --a------ C:\WINDOWS\system32\lxf3oem.dll 2008-10-02 21:29 . 2007-05-02 04:05 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL 2008-10-02 21:29 . 2007-12-10 21:33 12,288 --a------ C:\WINDOWS\system32\LXF3PMRC.DLL 2008-10-02 21:27 . 2008-10-08 15:06 d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint 2008-10-02 21:24 . 2007-11-21 16:39 102,400 --a------ C:\WINDOWS\system32\lxdnwupd.dll 2008-10-02 21:24 . 2007-12-05 11:18 17,064 --a------ C:\WINDOWS\system32\lxdnwupd.exe 2008-10-02 21:24 . 2006-12-06 19:19 44 --a------ C:\WINDOWS\system32\lxdnrwrd.ini 2008-10-02 21:23 . 2008-10-02 21:39 d-------- C:\Program Files\Lexmark 2600 Series 2008-09-30 17:21 . 2008-09-30 18:28 d-------- C:\WINDOWS\system32\NtmsData 2008-09-26 13:49 . 2008-09-26 13:49 d-------- C:\WINDOWS\system32\fr 2008-09-26 13:49 . 2008-09-26 13:49 d-------- C:\WINDOWS\system32\bits 2008-09-26 13:49 . 2008-09-26 13:49 d-------- C:\WINDOWS\l2schemas 2008-09-26 13:38 . 2008-09-26 13:51 d-------- C:\WINDOWS\ServicePackFiles 2008-09-26 13:17 . 2008-09-26 13:17 d-------- C:\WINDOWS\EHome 2008-09-25 18:35 . 2008-09-25 20:35 d-------- C:\Documents and Settings\Propriétaire\Application Data\Sierra 2008-09-25 18:23 . 2008-09-25 18:23 d-------- C:\Program Files\Sierra 2008-09-23 14:15 . 2008-09-23 14:15 d-------- C:\Program Files\MonProduit 2008-09-23 14:15 . 2008-10-03 13:27 d-------- C:\Documents and Settings\Propriétaire\Application Data\CVitae 2008-09-23 02:15 . 2004-08-03 22:41 1,309,184 --------- C:\WINDOWS\system32\drivers\mtlstrm.sys 2008-09-23 02:15 . 2004-08-03 22:41 1,041,536 --------- C:\WINDOWS\system32\drivers\hsfdpsp2.sys 2008-09-23 02:15 . 2004-08-03 22:41 685,056 --------- C:\WINDOWS\system32\drivers\hsfcxts2.sys 2008-09-23 02:15 . 2004-08-03 22:29 452,736 --------- C:\WINDOWS\system32\drivers\mtxparhm.sys 2008-09-23 02:15 . 2004-08-03 22:41 220,032 --------- C:\WINDOWS\system32\drivers\hsfbs2s2.sys 2008-09-23 02:15 . 2004-08-03 22:41 126,686 --------- C:\WINDOWS\system32\drivers\mtlmnt5.sys 2008-09-23 02:15 . 2004-07-17 11:35 67,866 --------- C:\WINDOWS\system32\drivers\netwlan5.img 2008-09-23 02:15 . 2004-08-03 22:41 11,868 --------- C:\WINDOWS\system32\drivers\mdmxsdk.sys 2008-09-23 02:14 . 2004-07-17 22:55 129,045 --------- C:\WINDOWS\system32\drivers\cxthsfs2.cty 2008-09-20 11:10 . 2008-09-20 11:10 0 --a------ C:\WINDOWS\nsreg.dat 2008-09-20 11:09 . 2008-09-20 11:09 d-------- C:\Program Files\Real 2008-09-20 11:09 . 2008-09-20 11:09 d-------- C:\Program Files\Fichiers communs\xing shared 2008-09-20 11:09 . 2008-09-20 11:09 d-------- C:\Program Files\Fichiers communs\Real 2008-09-20 11:06 . 2008-09-20 11:07 3,431 --a------ C:\WINDOWS\mozver.dat 2008-09-19 18:22 . 2008-06-23 18:28 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll 2008-09-19 18:22 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat 2008-09-19 18:22 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui 2008-09-19 18:22 . 2008-06-23 18:28 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-09-19 18:22 . 2008-06-23 18:28 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-09-19 18:22 . 2008-06-23 18:28 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll 2008-09-19 18:22 . 2008-06-23 18:28 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll 2008-09-19 18:22 . 2008-06-23 18:28 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-09-19 18:22 . 2008-06-23 11:20 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-09-19 18:21 . 2008-09-26 13:49 d-------- C:\WINDOWS\system32\fr-fr 2008-09-14 15:58 . 2008-09-14 15:58 d-------- C:\Program Files\uTorrent 2008-09-14 15:14 . 2008-09-14 15:14 d-------- C:\Program Files\Alwil Software 2008-09-14 15:14 . 2003-03-18 22:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-09-14 15:05 . 2008-09-17 18:10 d-------- C:\Program Files\MS Antivirus 2008-09-14 14:59 . 2008-09-14 15:09 d-------- C:\Program Files\Smart Antivirus 2009 2008-09-14 12:23 . 2008-10-13 13:39 d-------- C:\Documents and Settings\Propriétaire\Application Data\uTorrent . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-14 12:49 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-13 18:05 --------- d-----w C:\Program Files\Google 2008-10-13 17:58 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-10-11 18:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\GlarySoft 2008-10-09 14:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-10-07 18:55 98,304 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-10-01 11:39 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso 2008-09-22 12:26 --------- d-----w C:\Program Files\Freecorder 2008-09-22 12:26 --------- d-----w C:\Program Files\Conduit 2008-09-17 18:18 --------- d-----w C:\Program Files\Bethesda Softworks 2008-09-17 18:06 --------- d-----w C:\Program Files\Goto Software 2008-09-17 18:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro 2008-09-15 16:17 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\dvdcss 2008-09-14 13:54 --------- d-----w C:\Program Files\Diablo II Shareware 2008-09-13 14:11 --------- d-----w C:\Program Files\Maxis 2008-09-08 18:43 --------- d-----w C:\Program Files\DAEMON Tools Toolbar 2008-09-08 16:41 --------- d-----w C:\Program Files\Electronic Arts 2008-09-08 16:22 2,016 ----a-w C:\WINDOWS\system32\ealregsnapshot1.reg 2008-09-08 16:15 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-09-08 15:34 2,788,800 ----a-w C:\Program Files\FLV PlayerFCSetup.exe 2008-09-08 15:33 --------- d-----w C:\Program Files\FLV Player 2008-09-08 14:50 --------- d-----w C:\Program Files\IVCsoft 2008-09-07 20:29 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-09-07 20:00 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-09-07 20:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools 2008-09-07 19:38 --------- d-----w C:\Program Files\CDBurnerXP 2008-09-07 19:38 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Canneverbe_Limited 2008-09-07 10:35 --------- d-----w C:\Program Files\Windows Live 2008-09-06 23:07 --------- d-----w C:\Program Files\directx 2008-09-06 23:05 --------- d-----w C:\Program Files\Slitherine 2008-09-06 18:24 --------- d-----w C:\Program Files\VSO 2008-09-06 15:07 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-09-06 15:02 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-09-06 14:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-09-06 14:20 --------- d-----w C:\Program Files\PhotoFiltre 2008-09-06 13:24 --------- d-----w C:\Program Files\SFR ADSL 2008-09-06 13:23 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InstallShield 2008-09-06 13:22 27,072 ----a-w C:\WINDOWS\system32\drivers\TV_551805_Sp50.sys 2008-09-03 22:59 --------- d-----w C:\Program Files\MSXML 4.0 2008-09-03 20:22 --------- d-----w C:\Program Files\AVS4YOU 2008-09-03 20:19 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AVS4YOU 2008-09-03 20:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU 2008-09-03 20:08 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia 2008-09-03 19:54 --------- d-----w C:\Program Files\Astonsoft 2008-09-03 19:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DeepBurner 2008-09-03 19:41 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc 2008-09-03 19:40 --------- d-----w C:\Program Files\VideoLAN 2008-09-03 17:53 --------- d-----w C:\Program Files\Black Isle 2008-09-02 23:16 --------- d-----w C:\Program Files\Yahoo! 2008-09-02 23:16 --------- d-----w C:\Program Files\CCleaner 2008-09-02 22:44 --------- d-----w C:\Program Files\3DO 2008-09-02 20:05 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead 2008-09-02 19:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe 2008-09-02 18:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead 2008-09-02 18:41 --------- d-----w C:\Program Files\Fichiers communs\LightScribe 2008-09-02 18:37 --------- d-----w C:\Program Files\Nero 2008-09-01 22:04 --------- d-----w C:\Program Files\El Juky 2008-09-01 21:58 --------- d-----w C:\Program Files\Glary Utilities 2008-09-01 21:55 --------- d-----w C:\Program Files\PC Tools Firewall Plus 2008-09-01 21:55 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\PCToolsFirewallPlus 2008-09-01 21:47 --------- d-----w C:\Program Files\Fichiers communs\PC Tools 2008-09-01 21:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\VadeRetro 2008-08-28 10:08 --------- d-----w C:\Program Files\Analog Devices 2008-08-28 09:51 --------- d-----w C:\Program Files\microsoft frontpage 2008-08-28 09:48 --------- d-----w C:\Program Files\Services en ligne 2008-07-31 08:41 68,616 ----a-w C:\WINDOWS\system32\XAPOFX1_1.dll 2008-07-31 08:41 238,088 ----a-w C:\WINDOWS\system32\xactengine3_2.dll 2008-07-31 08:40 509,448 ----a-w C:\WINDOWS\system32\XAudio2_2.dll 2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll 2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe 2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll 2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll 2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll 2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll 2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll 2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll 2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll 2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll 2008-07-18 18:39 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-24 68856] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2006-05-25 155648] "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2006-05-25 126976] "00PCTFW"="C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe" [2008-08-05 2611096] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=npfffm.dll qugbso.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) "mW[íµˆÖ¾`=µú¾˜v%S8’ÿÙêé>grl>Ý\†Ð=ŸàÛ±Þ"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\WINDOWS\system32\lxdncoms.exe"= "C:\Program Files\Lexmark 2600 Series\lxdnmon.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnpswx.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdntime.exe"= "C:\WINDOWS\system32\spool\drivers\w32x86\3\lxdnjswx.exe"= "C:\Program Files\Lexmark 2600 Series\frun.exe"= "C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"= R1 pctfw2;pctfw2;C:\WINDOWS\system32\drivers\pctfw2.sys [2008-07-28 160792] R1 SbFw;SbFw;C:\WINDOWS\system32\drivers\SbFw.sys [2008-07-16 269736] R1 sbhips;Sunbelt HIPS Driver;C:\WINDOWS\system32\drivers\sbhips.sys [2008-06-21 66600] R2 lxdn_device;lxdn_device;C:\WINDOWS\system32\lxdncoms.exe [2007-12-05 594600] R2 SbPF.Launcher;SbPF.Launcher;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe [2008-07-30 95528] R3 SBFWIMCL;Sunbelt Software Firewall NDIS IM Filter Miniport;C:\WINDOWS\system32\DRIVERS\sbfwim.sys [2008-06-21 65576] S2 lxdnCATSCustConnectService;lxdnCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe [2007-12-05 98984] S2 SPF4;Sunbelt Personal Firewall 4;C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe [2008-07-30 1361192] S3 FWAuth;FWAuth Driver;C:\WINDOWS\system32\drivers\FWAuthDriver.sys [2008-08-05 58136] S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-09-06 27072] [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}] "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe" . Contenu du dossier 'Tâches planifiées' 2008-10-14 C:\WINDOWS\Tasks\GlaryInitialize.job - C:\Program Files\Glary Utilities\initialize.exe [2008-07-18 11:08] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{4F13C35F-424B-460A-BE00-4EC11A3266E9} - C:\WINDOWS\system32\mlJBRKBu.dll BHO-{AF002D63-1F40-4119-A22C-6809D3AB807E} - C:\WINDOWS\system32\iifebApQ.dll BHO-{BFEC4FFD-9C0E-4B2E-A6C7-03A9437447D9} - C:\WINDOWS\system32\urqNHyvS.dll BHO-{e074fc24-d43c-4ffc-b940-fd1ae2ba0ae9} - C:\WINDOWS\system32\qugbso.dll HKLM-Run-d8cceb9e - C:\WINDOWS\system32\uxpufcmk.dll ShellExecuteHooks-{BFEC4FFD-9C0E-4B2E-A6C7-03A9437447D9} - C:\WINDOWS\system32\urqNHyvS.dll . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\prjmjdo3.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-14 14:48:42 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\PC Tools Firewall Plus\FWService.exe C:\WINDOWS\system32\imapi.exe . ************************************************************************** . Heure de fin: 2008-10-14 15:00:07 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-14 12:59:46 Avant-CF: 17.188.507.648 octets libres Après-CF: 17,234,251,776 octets libres 331 --- E O F --- 2008-09-27 01:01:47 Merci beaucoup.

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

78seb · Answer

je suis entrain de fair le scan avec malwarebyte mais j'ai unsouci en faisant le démarrage sans echec comme indiqué sur le tuto en lien, windows ma demandé de réactivé celui ci, il ma dit impossible à faire par internet : faire par téléphone, seulement sur la fenetre il n'y à pas la clé dactivation comme elle devrait y etre. 

A savoir  j'ai acheté mon pc docccas chez un revedeur qui ma assuré que windows était pas piraté, me suis je fait avoir?

Destrio5 · Answer

La licence doit être collée sur le boitier.

78seb · Answer

oui elle y est mais ca ne me donne pas la clé d'activation si?

Destrio5 · Answer

C'est ta clé Windows.

78seb · Answer

ok j'ai réussi à activer via internet, merci pour ton temps.

Destrio5 · Answer

Et le scan ?

78seb · Answer

en cours.

78seb · Answer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1268
Windows 5.1.2600 Service Pack 3

14/10/2008 17:40:13
mbam-log-2008-10-14 (17-40-06).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 90992
Temps écoulé: 2 hour(s), 1 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Destrio5 · Answer

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) : 
http://siri.urz.free.fr/Fix/SmitfraudFix.exe ou http://www.geekstogo.com/forum/files/file/6-smitfraudfix/ 

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix

78seb · Answer

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Smart Antivirus 2009\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="npfffm.dll qugbso.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/1000 MT Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

- Redémarre ton ordinateur en mode sans échec :
https://blog.sosordi.net/

- Double-clique sur SmitfraudFix.exe, choisis l'option 2 et Entrée

- Réponds O(oui) à ces deux questions si elles te sont posées

Voulez-vous nettoyer le registre ?
Corriger le fichier infecté ?

- Un rapport sera généré, sauvegarde-le sur le bureau

- Redémarre en mode normal

- Poste le rapport SmitfraudFix

78seb · Answer

SmitFraudFix v2.360

Rapport fait à 19:38:43,73, mar. 14/10/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\Program Files\Smart Antivirus 2009\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{61D94F0B-CEF8-4FF7-8053-91430D5E2EAA}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Destrio5 · Answer

---> Supprime SmitfraudFix.

---> Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

78seb · Answer

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.40GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1845 T (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 37 Go Free : 18 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( mar. 14/10/2008|20:10 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\DAEMON Tools Toolbar
   C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml

   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Settlers.VI.Rise.Of.An.Empire.CRACK-WBB.rar.torrent
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\The.Elder.Scrolls.IV.Oblivion.uif
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.nfo
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.rar
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.sfv
   C:\DOCUME~1\PROPRI~1\Mes documents\jeu\Crack.exe
   C:\DOCUME~1\PROPRI~1\Recent\Crack.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - mar. 14/10/2008|14:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - mar. 14/10/2008|20:15 - Option : [1]

   -----------\  Fin du rapport a 20:15:34,98

Destrio5 · Answer

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

"C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Settlers.VI.Rise.Of.An.Empire.CRACK-WBB.rar.torrent
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\The.Elder.Scrolls.IV.Oblivion.uif
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.nfo
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.rar
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.sfv
C:\DOCUME~1\PROPRI~1\Mes documents\jeu\Crack.exe
C:\DOCUME~1\PROPRI~1\Recent\Crack.lnk "

---> Rien de tel pour se faire infecter.

78seb · Answer

---> Rien de tel pour se faire infecter.

Oui c'est de la que ca vient. ^^




 -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Uniprocessor Free :               Intel(R) Pentium(R) 4 CPU 2.40GHz )
   BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
   USER : Propriétaire ( Administrator )
   BOOT : Normal boot
   Antivirus : Avira AntiVir PersonalEdition 8.0.1.27 (Activated)
   Firewall  : Sunbelt Personal Firewall 4.6.1845 T (Activated)
   A:\ (USB)
   C:\ (Local Disk) - NTFS - Total : 37 Go Free : 18 Go
   D:\ (CD or DVD)
   E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   F:\ (CD or DVD)

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( mar. 14/10/2008|20:23 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
   Supprime! - C:\Program Files\DAEMON Tools Toolbar

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.google.fr/?gws_rd=ssl"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "Local Page"="C:\windows\system32\blank.htm"
   "Start Page"="https://www.msn.com/fr-fr/"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Settlers.VI.Rise.Of.An.Empire.CRACK-WBB.rar.torrent
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\The Elder Scrolls IV Oblivion + NoDVD Crack\The.Elder.Scrolls.IV.Oblivion.uif
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.nfo
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.rar
   C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\[NewTorrents.info]_Anno_1701.CRACK.ONLY-Razor1911\rzr.tl-1701.sfv
   C:\DOCUME~1\PROPRI~1\Mes documents\jeu\Crack.exe
   C:\DOCUME~1\PROPRI~1\Recent\Crack.lnk



   1 - "C:\ToolBar SD\TB_1.txt" - mar. 14/10/2008|14:22 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - mar. 14/10/2008|20:15 - Option : [1]
   3 - "C:\ToolBar SD\TB_3.txt" - mar. 14/10/2008|20:29 - Option : [2]

   -----------\  Fin du rapport a 20:29:26,81

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

78seb · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:48:09, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O20 - AppInit_DLLs: npfffm.dll qugbso.dll
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')   

O20 - AppInit_DLLs: npfffm.dll qugbso.dll 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

78seb · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:27:15, on 14/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\lxdncoms.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\SbPFCl.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: lxdnCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxdnserv.exe
O23 - Service: lxdn_device -   - C:\WINDOWS\system32\lxdncoms.exe
O23 - Service: SbPF.Launcher - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFLnch.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software, Inc. - C:\Program Files\Sunbelt Software\Personal Firewall\SbPFSvc.exe

Destrio5 · Answer

As-tu encore des problèmes ou on peut passer à la dernière étape ?

78seb · Answer

tout à l'air de fonctionner comme il faut. ca rame plus du tout et plsu defenetre ou autre qui surgissent.

Destrio5 · Answer

Pour finir :

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

78seb · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: trouvé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Propriétaire\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\hijackthis.log: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history\units\avenger.txt: supprimé !
C:\Program Files\Microsoft Games\Age of Mythology\history2\units\avenger.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Destrio5 · Answer

Tu peux supprimer Tools Cleaner et ComboFix.

Des questions ?

78seb · Answer

d"abord un grand merci pour tonaide tu as remis mon pc en état, merci beaucoup pour tout ce temps passé. 

alors oui le parapluie dantivir est fermé sigen quil nest aps actif pourtant, il me dit quil fonctionne, jai désinstallé et réinstallé ca le fait toujours est ce normal?

Deuxiémement juste pour infomation cets quoi la manip démarrer sans erreur?

Destrio5 · Answer

Pour le mode sans échec :
http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

"alors oui le parapluie dantivir est fermé sigen quil nest aps actif pourtant, il me dit quil fonctionne, jai désinstallé et réinstallé ca le fait toujours est ce normal? "
---> Installe la pré-version française :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

78seb · Answer

Merci pour tout.

Fenetre intempestive et virus

32 réponses

Discussions similaires