fenetre intempestives firefoxRésolu/Fermé

Question

Bonjour,

J'utilise firefox et j'ai un problème depuis quelques semaine. J'ai des fenêtres internet qui s'ouvrent de manière intempestives avec des pubs pour la plupart du temps pour des antivirus en ligne ou bien des jeux en multijoueurs.

Après avoir fait le tour des forums, je me suis rendus compte qu'il fallait installer des logiciels et poster des rapports mais je ne m'y connaît pas beaucoup en informatique et je ne voudrais pas faire des manipulations qui risquent d'aggraver le problème.

Merci d'avance de prêter attention à mon problème.

Destrio5 · Accepted Answer

Plusieurs infections.

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau :
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

uribellu · Answer

salut,
désolé de mon retard mais j'ai fait ce que tu m'a dis. Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:15:23, on 19/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll
O3 - Toolbar: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [czzabb] c:\windows\system32\czzabb.exe czzabb
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ggpuvugm.dll",b
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [ikwykow] "c:\documents and settings\florian\local settings\application data\ikwykow.exe" ikwykow
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Search - ?p=ZCfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76310C66-7F8F-4AA4-AF1E-8BFD9E20E11A}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: c:\progra~1\kasper~1\kasper~2.0\adialhk.dll fjbowj.dll bsdmzx.dll  ozttjj.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

uribellu · Answer

Salut, je viens de terminer l'analyse voila le rapport:

Search Navipromo version 3.6.6 commencé le 19/10/2008 à 15:38:50,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Florian" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : FAT32

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Florian\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Florian\menud+~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Florian\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

czzabb.dat trouvé !
czzabb_nav.dat trouvé !
czzabb_navps.dat trouvé !
fihzdw.dat trouvé !
fihzdw_nav.dat trouvé !
fihzdw_navps.dat trouvé !
gxuvkhoa.dat trouvé !
gxuvkhoa_nav.dat trouvé !
gxuvkhoa_navps.dat trouvé !

* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" : 

gescyao.dat trouvé !
gescyao.exe trouvé !
gescyao_nav.dat trouvé !
gescyao_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\MTvvDcdd.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 19/10/2008 à 15:55:25,56 ***

Destrio5 · Answer

InternetGameBox et MessengerSkinner sont des infections.

---> Relance Navilog1, fais l'option 2 et poste le rapport.

financier_1er · Answer

ok j'ai posté le même problem et j'ai suivit tes instructions. et bon je suis ariver o des niveau et je croi ke mes virus sont 

\Instant Access trouvé !
...\InternetGameBox trouvé !
donc je relance Navilog1.
 on m'envoi les mêm option k'au debut et je croi k'il s'agit du choix de la langue donc aide moi

Destrio5 · Answer

financier_1er ---> Merci de créer ton propre sujet.

financier_1er · Answer

j'ai fait mais j'ai pas encor eu de reponse

Destrio5 · Answer

Non, tu ne l'as pas fait.

financier_1er · Answer

on dirait ke t'a raison parce ke je ne le retrouve plus! je reessai encore

uribellu · Answer

re, 
je viens de faire ce que tu m'a demandé et voila le rapport: 


Clean Navipromo version 3.6.6 commencé le 19/10/2008 à 18:03:03,70

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Florian" 

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Florian\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression... 
...\InternetGamebox supprimé ! 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudÉ~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Florian\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Florian\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Florian\menud+~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Florian\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


czzabb.dat trouvé ! 
Copie czzabb.dat réalisée avec succès !
czzabb.dat supprimé !

czzabb_nav.dat trouvé ! 
Copie czzabb_nav.dat réalisée avec succès !
czzabb_nav.dat supprimé !

czzabb_navps.dat trouvé ! 
Copie czzabb_navps.dat réalisée avec succès !
czzabb_navps.dat supprimé !

fihzdw.dat trouvé ! 
Copie fihzdw.dat réalisée avec succès !
fihzdw.dat supprimé !

fihzdw_nav.dat trouvé ! 
Copie fihzdw_nav.dat réalisée avec succès !
fihzdw_nav.dat supprimé !

fihzdw_navps.dat trouvé ! 
Copie fihzdw_navps.dat réalisée avec succès !
fihzdw_navps.dat supprimé !

gxuvkhoa.dat trouvé ! 
Copie gxuvkhoa.dat réalisée avec succès !
gxuvkhoa.dat supprimé !

gxuvkhoa_nav.dat trouvé ! 
Copie gxuvkhoa_nav.dat réalisée avec succès !
gxuvkhoa_nav.dat supprimé !

gxuvkhoa_navps.dat trouvé ! 
Copie gxuvkhoa_navps.dat réalisée avec succès !
gxuvkhoa_navps.dat supprimé !


* Dans "C:\Documents and Settings\Florian\locals~1\applic~1" * 


gescyao.exe trouvé ! 
Copie gescyao.exe réalisée avec succès !
gescyao.exe supprimé !

gescyao.dat trouvé ! 
Copie gescyao.dat réalisée avec succès !
gescyao.dat supprimé !

gescyao_nav.dat trouvé ! 
Copie gescyao_nav.dat réalisée avec succès !
gescyao_nav.dat supprimé !

gescyao_navps.dat trouvé ! 
Copie gescyao_navps.dat réalisée avec succès !
gescyao_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/10/2008 à 18:12:02,60 ***

Destrio5 · Answer

---> Désinstalle Navilog1.

On va s'occuper de Vundo.

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

uribellu · Answer

j'ai fermé ma connexion internet ainsi que mon antivirus et j'ai lancé combofix comme tu me l'a conseillé mais combofix me dit que je ne possede "WINDOWS RECOVERY CONSOLE" et que c'est dans mon grand interet de l'avoir.

Que dois-je faire? passer outre?



Merci

Destrio5 · Answer

Continue.

uribellu · Answer

je viens d'effectuer le scan combofix et voila se que cela me donne: ComboFix 08-10-18.03 - Florian 2008-10-19 19:33:02.1 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.568 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Florian\Bureau\ComboFix.exe [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Florian\Application Data\WinAntiVirus Pro 2006 C:\Program Files\OneStepSearch C:\WINDOWS\Downloaded Program Files\setup.inf C:\WINDOWS\IE4 Error Log.txt C:\WINDOWS\system32\aprzud.dll C:\WINDOWS\system32\bpcyimoe.dll C:\WINDOWS\system32\bsdmzx.dll C:\WINDOWS\system32\bttekwnn.ini C:\WINDOWS\system32\cdxwbxkl.dll C:\WINDOWS\system32\cgjptkba.ini C:\WINDOWS\system32\coksnuwn.dll C:\WINDOWS\system32\ddcDvvTM.dll C:\WINDOWS\system32\dltvfaxn.dll C:\WINDOWS\system32\dnqswlrk.ini C:\WINDOWS\system32\eahutttl.dll C:\WINDOWS\system32\esxlnsbq.dll C:\WINDOWS\system32\eveaufmk.dll C:\WINDOWS\system32\exyveeec.ini C:\WINDOWS\system32\feuhrogy.dll C:\WINDOWS\system32\ffgtimvj.ini C:\WINDOWS\system32\fjbowj.dll C:\WINDOWS\system32\gbfoyvax.dll C:\WINDOWS\system32\guotjrsy.ini C:\WINDOWS\system32\guuaalvw.ini C:\WINDOWS\system32\gwcyduty.dll C:\WINDOWS\system32\hduirsuu.ini C:\WINDOWS\system32\hhtomlyu.ini C:\WINDOWS\system32\hpgnwnxb.ini C:\WINDOWS\system32\hytkjsvg.dll C:\WINDOWS\system32\iawfctrm.ini C:\WINDOWS\system32\iqcmpu.dll C:\WINDOWS\system32\jlrauqit.dll C:\WINDOWS\system32\jrqbvfuy.dll C:\WINDOWS\system32\krlwsqnd.dll C:\WINDOWS\system32\ljkens.dll C:\WINDOWS\system32\lkfbokhi.dll C:\WINDOWS\system32\lmqfudnw.dll C:\WINDOWS\system32\luhmgraq.ini C:\WINDOWS\system32\mbbgcuej.dll C:\WINDOWS\system32\mguvupgg.ini C:\WINDOWS\system32\mixexbwu.ini C:\WINDOWS\system32\mpiucygy.ini C:\WINDOWS\system32\MTvvDcdd.ini C:\WINDOWS\system32\MTvvDcdd.ini2 C:\WINDOWS\system32\muraru.dll C:\WINDOWS\system32\mwtbxaju.ini C:\WINDOWS\system32 acaixpe.ini C:\WINDOWS\system32 nwkettb.dll C:\WINDOWS\system32 wunskoc.ini C:\WINDOWS\system32\oupodtdv.dll C:\WINDOWS\system32\ozttjj.dll C:\WINDOWS\system32\pdltbhxr.ini C:\WINDOWS\system32\pjjuoa.dll C:\WINDOWS\system32\qargmhul.dll C:\WINDOWS\system32\qfpjgqtw.dll C:\WINDOWS\system32\qhfaerqb.ini C:\WINDOWS\system32\qjelvvum.dll C:\WINDOWS\system32\qojmze.dll C:\WINDOWS\system32\qwodqfsa.ini C:\WINDOWS\system32\qwtmmjmv.ini C:\WINDOWS\system32\soyycrvx.dll C:\WINDOWS\system32\stera.job C:\WINDOWS\system32 atbcnjv.ini C:\WINDOWS\system32 lyrhsoq.ini C:\WINDOWS\system32\udqufhea.ini C:\WINDOWS\system32\ueiqprjo.ini C:\WINDOWS\system32\ujaxbtwm.dll C:\WINDOWS\system32\umtorwcr.ini C:\WINDOWS\system32\unpstr.dll C:\WINDOWS\system32\uusriudh.dll C:\WINDOWS\system32\uvycacma.ini C:\WINDOWS\system32\uwbxexim.dll C:\WINDOWS\system32\vcmmvqyb.dll C:\WINDOWS\system32\vdtdopuo.ini C:\WINDOWS\system32\vmjmmtwq.dll C:\WINDOWS\system32\wiyrbo.dll C:\WINDOWS\system32\wlnkjxwm.dll C:\WINDOWS\system32\xavyofbg.ini C:\WINDOWS\system32\xcetdjau.ini C:\WINDOWS\system32\xnowmqhb.ini C:\WINDOWS\system32\ygorhuef.ini C:\WINDOWS\system32\ymaprgde.dll C:\WINDOWS\system32\yuwhzz.dll . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_BOONTY_GAMES -------\Service_Boonty Games ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-19 au 2008-10-19 )))))))))))))))))))))))))))))))))))) . 2008-10-19 17:00 . 2008-10-19 17:00 d-------- C:\Program Files\Activision 2008-10-19 16:57 . 2008-10-19 16:57 d--hs---- C:\WINDOWS\ftpcache 2008-10-19 15:24 . 2008-10-19 15:24 d-------- C:\Program Files\Navilog1 2008-10-09 18:38 . 2008-10-09 18:38 120 ---hs---- C:\WINDOWS\system32\eomiycpb.ini 2008-10-05 11:55 . 2008-10-05 11:55 d--hs---- C:\FOUND.003 2008-09-29 21:12 . 2008-09-29 21:12 d--hs---- C:\FOUND.002 2008-09-29 12:48 . 2008-09-29 12:48 d-------- C:\WINDOWS\SHELLNEW 2008-09-29 12:48 . 2008-09-29 12:48 d-------- C:\Program Files\Microsoft.NET 2008-09-29 12:34 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-09-29 12:34 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2008-09-29 11:20 . 2008-09-29 11:20 d-------- C:\Program Files\eRightSoft 2008-09-27 19:47 . 2008-09-27 19:47 d-------- C:\Program Files\blaxxun Contact 2008-09-27 19:47 . 2008-09-27 19:47 d-------- C:\Documents and Settings\Florian\Application Data\blaxxun interactive 2008-09-27 11:37 . 2008-09-27 11:37 d-------- C:\Program Files\AviSynth 2.5 2008-09-19 20:06 . 2008-10-19 10:59 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-09-19 20:06 . 2008-09-19 20:06 1,409 --a------ C:\WINDOWS\QTFont.for . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-19 17:37 0 ----a-w C:\WINDOWS\system32\drivers\lvuvc.hs 2008-10-19 17:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-10-19 17:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-10-19 17:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-19 17:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-18 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-17 17:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-17 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-13 16:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-07 08:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-09-06 19:16 579,584 ----a-w C:\WINDOWS\system32\dllcache\user32.dll 2008-09-06 19:00 --------- d-----w C:\Program Files\Trend Micro 2008-09-06 18:06 2,496 ----a-w C:\WINDOWS\system32 mp.reg 2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-09-02 11:04 --------- d-----w C:\Program Files\VirtualDJ 2008-08-29 13:05 --------- d-----w C:\Program Files\Fx Audio Conveter 2008-08-29 13:03 --------- d-----w C:\Program Files\Witcobber 2008-08-28 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application 2008-08-28 21:26 --------- d-----w C:\Program Files\Reference Assemblies 2008-08-28 21:26 --------- d-----w C:\Program Files\MSBuild 2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-08-27 14:41 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-27 14:41 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-03-09 18:24 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2007-01-13 17:28 382 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb1942.dat 2007-01-11 10:18 20,480 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb4827.dat 2006-11-16 15:56 0 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb5436.dat 2006-10-26 13:49 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-12-10 15:40 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll 2008-01-11 19:30 61 --sh--w C:\WINDOWS\cnerolf.bin 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32 bDX.dll 2008-06-24 08:10 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008062420080625\index.dat . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-08-01 5480448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-24 185896] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Mopy Points Collector.lnk] path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Mopy Points Collector.lnk backup=C:\WINDOWS\pss\Mopy Points Collector.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] Alaunch [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt] --a------ 2006-11-17 16:49 77824 C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService] --a------ 2006-01-19 09:46 110592 C:\Program Files\Acer\Acer eMode Management\AspireService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] --a------ 2007-06-28 12:51 218376 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] --a------ 2008-08-01 19:41 5480448 C:\Program Files\eMule\emule.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series] --a------ 2005-02-08 06:00 98304 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] --a------ 2005-11-16 17:00 397312 C:\Acer\Empowering Technology\eRecovery\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] --a------ 2005-12-07 10:26 489472 C:\Program Files\Logitech\Video\CameraAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] --a------ 2004-11-01 17:22 262144 C:\WINDOWS\system32\ElkCtrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] --a------ 2005-12-07 10:33 73728 C:\Program Files\Logitech\Video\InstallHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-12-09 15:32 225280 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync] --a------ 2005-09-21 13:48 425984 C:\Program Files\Acer\Acer eConsole\MediaSync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a------ 2007-02-03 09:25 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-13 19:34 1695232 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg tiMUI] --a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-11-24 22:44 185896 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Documents and Settings\Florian\Mes documents\worms armaggedon\WA.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Cossacks\AOW\dmcr.exe"= "C:\Program Files\Cossacks\BTW\dmcr.exe"= "C:\Program Files\Cossacks\CEW\dmcr.exe"= "C:\Program Files\Windows Media Player\wmplayer.exe"= "C:\DemonStarSM2\ds.exe"= "C:\WINDOWS\System32\dplaysvr.exe"= "C:\StubInstaller.exe"= "C:\Program Files\Cossacks 2 - Battle for Europe\Run\Data\engine.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "D:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe"= "D:\Program Files\callofduty\CoDMP.exe"= "D:\Program Files\callofduty\CoDUOMP.exe"= "D:\Microsoft Games\Microsoft Flight Simulator X\fsx.exe"= "C:\WINDOWS\System32\ftp.exe"= "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\AVP.EXE"= "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= R3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 30984] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344] R3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 56576] S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\Florian\LOCALS~1\Temp\DMSKSSRh.sys [ ] S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 16768] S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7dfac1b0-ba05-11db-8413-00032f4e4b27}] \Shell\AutoRun\command - F:\LaunchU3.exe -a [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{84463a80-4319-11db-82f7-001558399ba5}] \Shell\AutoRun\command - J:\ReadMe.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d6cd6648-b28f-11dc-857d-00032f4e4b27}] \Shell\AutoRun\command - L:\AutoTransfer.exe . Contenu du dossier 'Tâches planifiées' 2008-10-19 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{0BFFDD36-AAD6-4D39-874F-4D4766CD376B} - (no file) BHO-{1EE54E72-B35B-416E-8653-3BA376FFF2C5} - (no file) BHO-{1FC94751-46A7-4CCA-8C79-11840228E84E} - (no file) BHO-{4E7E88F5-970C-452A-BADC-95F3FEBC1618} - (no file) BHO-{5153005d-1ec8-4a66-9bbc-7cbc18b7fc32} - C:\WINDOWS\system32\unpstr.dll BHO-{51F0559F-4CA4-4C8B-BB0D-B72DADD0DC64} - (no file) BHO-{538076DE-235D-4CB5-8F89-9DC0DCE4144B} - (no file) BHO-{669889F2-DCDE-42E9-965B-2716B47C8C1F} - (no file) BHO-{700E414F-34EC-4EC0-ACAB-874402712B71} - (no file) BHO-{80D6DED1-1157-4B54-B3FD-9C1995E344DC} - (no file) BHO-{87B1E447-36F3-4029-9013-5B0F9DE44478} - (no file) BHO-{9108475E-F4DD-4975-9BB0-DA3123D0DC0C} - (no file) BHO-{AD3B1455-33C7-490C-B4CB-CC79CECF1F05} - (no file) BHO-{b4218ada-4532-4316-ae0d-7f51f9878188} - (no file) BHO-{B453346B-6CEA-40CB-8F78-2C0F8129895F} - (no file) BHO-{B569C01E-08AA-4540-8742-47248FA68218} - (no file) BHO-{C0167129-30ED-489E-AED6-5C0FF878F55A} - (no file) BHO-{C3F45C1E-AAE9-4A4C-9567-19CD48193488} - (no file) BHO-{C848479F-C407-45F9-B3B7-1B52D53C2363} - (no file) BHO-{E27ABF44-9203-4354-9C34-8A056F9C1918} - (no file) BHO-{E60F8BD2-F456-4938-8065-E23F3C74A41F} - (no file) BHO-{E78D6FBB-E96C-416F-9106-421E1BA3C35D} - (no file) BHO-{F6E5A6DD-A42F-461B-A959-A1C2A47F76B5} - C:\WINDOWS\system32\ddcDvvTM.dll BHO-{F9421EEB-17D0-498F-A194-27753CDC17F4} - (no file) HKCU-Run-ikwykow - c:\documents and settings\florian\local settings\application data\ikwykow.exe HKLM-Run-NBKeyScan - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe HKLM-Run-320d18a1 - C:\WINDOWS\system32\krlwsqnd.dll MSConfigStartUp-Adobe Photo Downloader - C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe MSConfigStartUp-BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe MSConfigStartUp-GTRipple - C:\Program Files\GTDesktop\Plugins\GTRipple.exe MSConfigStartUp-msnmsgr - C:\Program Files\MSN Messenger\MsnMsgr.Exe MSConfigStartUp-My Web Search Bar Search Scope Monitor - C:\PROGRA~1\MYWEBS~1\bar\3.bin\m3SrchMn.exe MSConfigStartUp-MyWebSearch Email Plugin - C:\PROGRA~1\MYWEBS~1\bar\3.bin\mwsoemon.exe MSConfigStartUp-sbuytqy - c:\windows\system32\sbuytqy.exe MSConfigStartUp-Steam - C:\Program Files\Steam\Steam.exe MSConfigStartUp-uwa6pcw - C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\Florian\Application Data\Mozilla\Firefox\Profiles\j5oa25b0.default\ FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q= FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/firefox?client=firefox-a&rls=org.mozilla:fr:official . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-19 19:38:07 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE C:\WINDOWS\SYSTEM32\ATI2EVXX.EXE C:\PROGRAM FILES\ACER\ACER ECONSOLE\MEDIASERVERSERVICE.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\LIGHTSCRIBE\LSSRVC.EXE C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\VS7DEBUG\MDM.EXE C:\WINDOWS\SYSTEM32\PNKBSTRA.EXE C:\PROGRAM FILES\INVENTEL\GATEWAY\WLANCFG.EXE C:\WINDOWS\SYSTEM32\WSCNTFY.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\RUNDLL32.EXE . ************************************************************************** . Heure de fin: 2008-10-19 19:42:01 - La machine a redémarré [Florian] ComboFix-quarantined-files.txt 2008-10-19 17:41:56 Avant-CF: 3,755,868,160 octets libres Après-CF: 4,891,312,128 octets libres 356 --- E O F --- 2008-08-27 23:28:13 Je tiens a préciser que je viens de récuperer les parties: executer, mes docs, panneau de config et rechercher dans mon menu démarrer qui avaient disparus suite a un virus que je me suis pris il y a 1 mois (le fameux your privacy is in danger avec le fond d'ecran rouge)

Destrio5 · Answer

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

uribellu · Answer

Re,

voici le rapport :

 

-------------- UsbFix V2.395 ---------------

* User : Florian - SAMPIERUCORSU
* Outils mis a jours le 19/10/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 20:05:26 le 19/10/2008
* Windows Xp - Internet Explorer 7.0.5730.11 
  
  
--------------- [ Processus actifs ] ----------------   
  
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\System32\alg.exe
C:\DOCUME~1\Florian\LOCALS~1\Temp\1.tmp\b2e.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
  
--------------- [ Informations lecteurs ] ----------------   
  
C: - Lecteur fixe

D: - Lecteur fixe

F: - Lecteur de CD-ROM

L: - Lecteur amovible

M: - Lecteur amovible

 
+- Contenu de l'autorun : F:\autorun.inf  

[AutoRun] 
open=LaunchU3.exe -a
icon=LaunchU3.exe,0 

[Definitions]
Launchpad=LaunchPad.exe
Vtype=1

[CopyFiles]
FileNumber=1
File1=LaunchPad.zip
[Update]
URL=http://www.kingston.com/u3updates
  
--------------- [ Registre / Startup ] ----------------   
 

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Adobe Reader Speed Launcher	REG_SZ	"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    TkBellExe	REG_SZ	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
    BluetoothAuthenticationAgent	REG_SZ	rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    AVP	REG_SZ	"C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\optionalcomponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    msnmsgr	REG_SZ	"C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ctfmon.exe	REG_SZ	C:\WINDOWS\system32\ctfmon.exe
    MSMSGS	REG_SZ	"C:\Program Files\Messenger\msmsgs.exe" /background
    DAEMON Tools Lite	REG_SZ	"C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    eMuleAutoStart	REG_SZ	C:\Program Files\eMule\emule.exe -AutoStart
  
--------------- [ Registre / Mountpoint2 ] ----------------   
  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84463a80-4319-11db-82f7-001558399ba5}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-724295602-2654158474-2822145230-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{84463a80-4319-11db-82f7-001558399ba5}\Shell\AutoRun\command  
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d6cd6648-b28f-11dc-857d-00032f4e4b27}\Shell\AutoRun\command  
Supprimé ! - HKEY_USERS\S-1-5-21-724295602-2654158474-2822145230-1006\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d6cd6648-b28f-11dc-857d-00032f4e4b27}\Shell\AutoRun\command  
  
--------------- [ Nettoyage des disques ] ----------------   
   
Echec de la supression !! - F:\autorun.inf   
Echec de la supression !! - F:\autorun.inf   
 
--------------- ! Fin du rapport ! ----------------

Destrio5 · Answer

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Redémarre en mode sans échec (Recommandé) :
https://blog.sosordi.net/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

uribellu · Answer

Salut,
Désolé pour ce retard ma étant donnée que je suis lycéen, je suis très occupé.
Je viens d'effectuer le scan qui a détecté 46 éléments infectés que j'ais supprimé. Voila le rapport:

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 5.1.2600 Service Pack 3

20/10/2008 21:37:25
mbam-log-2008-10-20 (21-37-19).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|J:\|K:\|M:\|)
Eléments examinés: 291464
Temps écoulé: 2 hour(s), 55 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 41

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\banneradsgalore (Adware.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\OneStepSearch (Adware.OneStepSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Multi_Media	bMul0.dll (Adware.Shopper) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP632\A0170238.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP638\A0171667.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176436.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176441.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176442.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176445.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176446.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176450.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176454.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176460.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176462.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176464.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176465.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176475.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176478.DLL (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176482.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176485.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176493.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176495.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176499.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP659\A0176509.dll (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\bsdmzx.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ddcDvvTM.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\dltvfaxn.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\esxlnsbq.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\eveaufmk.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\fjbowj.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\gwcyduty.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\iqcmpu.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\jrqbvfuy.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ljkens.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\lkfbokhi.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32
nwkettb.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ozttjj.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\qfpjgqtw.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\qojmze.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\ujaxbtwm.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\unpstr.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\vcmmvqyb.dll.vir (Trojan.Vundo) -> No action taken.
C:\QooBox\Quarantine\C\WINDOWS\system32\yuwhzz.dll.vir (Trojan.Vundo) -> No action taken.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Télécharge Toolbar S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)

uribellu · Answer

voila le rapport de toolbarSD:



   -----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Florian ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
   Firewall  : Kaspersky Internet Security 7.0.0.125 (Activated)
   C:\ (Local Disk) - FAT32 - Total : 113 Go Free : 4 Go
   D:\ (Local Disk) - FAT32 - Total : 114 Go Free : 74 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (USB)
   M:\ (USB) - FAT32 - Total : 955 Mo Free : 0 Go

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [1] ( 20/10/2008|21:48 )

   -----------\  Recherche de Fichiers / Dossiers ...

   C:\Program Files\Multi_Media
   C:\Program Files\Multi_Media\UNWISE.EXE
   C:\Program Files\Multi_Media	oolbar.cfg
   C:\Program Files\Multi_Media	bMult.dll
   C:\Program Files\Multi_Media\INSTALL.LOG
   C:\Program Files\Multi_Media\LocalSettings.txt
   C:\Program Files\Multi_Media\RadioPlayer
   C:\Program Files\Multi_Media\LanguagePack.xml
   C:\Program Files\Multi_Media\ThirdPartyComponents.xml
   C:\Program Files\Multi_Media\update.xml
   C:\Program Files\Multi_Media	bMul1.dll
   C:\Program Files\Multi_Media_France
   C:\Program Files\Multi_Media_France\UNWISE.EXE
   C:\Program Files\Multi_Media_France\UNWISE.INI
   C:\Program Files\Multi_Media_France	oolbar.cfg
   C:\Program Files\Multi_Media_France	bMult.dll
   C:\Program Files\Multi_Media_France\INSTALL.LOG
   C:\Program Files\Multi_Media_France\LocalSettings.txt
   C:\Program Files\Multi_Media_France\RadioPlayer
   C:\Program Files\Multi_Media_Francess
   C:\Program Files\Multi_Media_France\LanguagePack.xml
   C:\Program Files\Multi_Media_France\update.xml
   C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
   C:\Program Files\Multi_Media_France	bMul1.dll
   C:\DOCUME~1\Florian\Cookies\florian@mywebsearch[2].txt
   C:\WINDOWS\iun6002.exe

   -----------\  Extensions

   (Florian) - {d8646e86-22ba-4f3d-8751-23c723ebd7b9} => hawke
   (Florian) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr"
   "Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FLORIAN\Recent\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\call of duty 4 serial KeyGen.lnk
   C:\DOCUME~1\FLORIAN\Recent\keygen call of duty 4.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call of duty 4 (Everything you need to play online) crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 - Modern Warfare crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Bureau\fichiers torrent\Spore.Crackfix-RELOADED.rar
   C:\DOCUME~1\FLORIAN\Bureau\programmes\crack alcohol120%.exe
   C:\DOCUME~1\FLORIAN\Bureau\jeux\CRACK.exe
   C:\DOCUME~1\FLORIAN\Shared\Call of duty 4 (Everything you need to play online) crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 - Modern Warfare crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 Crackfix and Keygen.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2008|21:50 - Option : [1]

   -----------\  Fin du rapport a 21:50:51,64



PS: Merci de ta rapidité de réponse c'est vraiment agréable de pas avoir à attendre 2 semaines pour avoir une réponse

Destrio5 · Answer

---> Relance ToolBar S&D, fais l'option 2 et poste le rapport.

uribellu · Answer

Voila le rapport: 

-----------\  ToolBar S&D 1.2.2   XP/Vista

   Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
   X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
   BIOS : )Phoenix - Award WorkstationBIOS v6.00PG
   USER : Florian ( Administrator )
   BOOT : Normal boot
   Antivirus : Kaspersky Internet Security 7.0.0.125 (Activated)
   Firewall  : Kaspersky Internet Security 7.0.0.125 (Activated)
   C:\ (Local Disk) - FAT32 - Total : 113 Go Free : 4 Go
   D:\ (Local Disk) - FAT32 - Total : 114 Go Free : 74 Go
   E:\ (CD or DVD)
   F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (CD or DVD)
   K:\ (USB)
   M:\ (USB) - FAT32 - Total : 955 Mo Free : 0 Go

   "C:\ToolBar SD" ( MAJ : 04-10-2008|21:00 )
   Option : [2] ( 20/10/2008|21:56 )

   -----------\ SUPPRESSION

   Supprime! - C:\Program Files\Multi_Media\UNWISE.EXE
   Supprime! - C:\Program Files\Multi_Media	oolbar.cfg
   Supprime! - C:\Program Files\Multi_Media	bMult.dll
   Supprime! - C:\Program Files\Multi_Media\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media\LocalSettings.txt
   Supprime! - C:\Program Files\Multi_Media\RadioPlayer
   Supprime! - C:\Program Files\Multi_Media\LanguagePack.xml
   Supprime! - C:\Program Files\Multi_Media\ThirdPartyComponents.xml
   Supprime! - C:\Program Files\Multi_Media\update.xml
   Supprime! - C:\Program Files\Multi_Media	bMul1.dll
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.EXE
   Supprime! - C:\Program Files\Multi_Media_France\UNWISE.INI
   Supprime! - C:\Program Files\Multi_Media_France	oolbar.cfg
   Supprime! - C:\Program Files\Multi_Media_France	bMult.dll
   Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
   Supprime! - C:\Program Files\Multi_Media_France\LocalSettings.txt
   Supprime! - C:\Program Files\Multi_Media_France\RadioPlayer
   Supprime! - C:\Program Files\Multi_Media_Francess
   Supprime! - C:\Program Files\Multi_Media_France\LanguagePack.xml
   Supprime! - C:\Program Files\Multi_Media_France\update.xml
   Supprime! - C:\Program Files\Multi_Media_France\ThirdPartyComponents.xml
   Supprime! - C:\Program Files\Multi_Media_France	bMul1.dll
   Supprime! - C:\DOCUME~1\Florian\Cookies\florian@mywebsearch[2].txt
   Supprime! - C:\WINDOWS\iun6002.exe
   Supprime! - C:\Program Files\Multi_Media
   Supprime! - C:\Program Files\Multi_Media_France

   -----------\  Recherche de Fichiers / Dossiers ...


   -----------\  Extensions

   (Florian) - {d8646e86-22ba-4f3d-8751-23c723ebd7b9} => hawke
   (Florian) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar


   -----------\  [..\Internet Explorer\Main]

   [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
   "Local Page"="C:\WINDOWS\system32\blank.htm"
   "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
   "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
   "SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}"

   [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
   "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
   "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
   "Start Page"="https://www.msn.com/fr-fr/"
   "Update_Check_Page"="http://www.microsoft.com/isapi/redir.dll?Prd=ie&Pver=5.0&Ar=ie5update"


   --------------------\  Recherche d'autres infections

   --------------------\  Cracks & Keygens ..

   C:\DOCUME~1\FLORIAN\Recent\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\call of duty 4 serial KeyGen.lnk
   C:\DOCUME~1\FLORIAN\Recent\keygen call of duty 4.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call of duty 4 (Everything you need to play online) crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 - Modern Warfare crack keygen.lnk
   C:\DOCUME~1\FLORIAN\Bureau\fichiers torrent\Spore.Crackfix-RELOADED.rar
   C:\DOCUME~1\FLORIAN\Bureau\programmes\crack alcohol120%.exe
   C:\DOCUME~1\FLORIAN\Bureau\jeux\CRACK.exe
   C:\DOCUME~1\FLORIAN\Shared\Call of duty 4 (Everything you need to play online) crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 - Modern Warfare crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.zip
   C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 Crackfix and Keygen.zip



   1 - "C:\ToolBar SD\TB_1.txt" - 20/10/2008|21:50 - Option : [1]
   2 - "C:\ToolBar SD\TB_2.txt" - 20/10/2008|21:59 - Option : [2]

   -----------\  Fin du rapport a 21:59:46,26

Destrio5 · Answer

"C:\DOCUME~1\FLORIAN\Recent\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.lnk
C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 crack keygen.lnk
C:\DOCUME~1\FLORIAN\Recent\call of duty 4 serial KeyGen.lnk
C:\DOCUME~1\FLORIAN\Recent\keygen call of duty 4.lnk
C:\DOCUME~1\FLORIAN\Recent\Call of duty 4 (Everything you need to play online) crack keygen.lnk
C:\DOCUME~1\FLORIAN\Recent\Call Of Duty 4 - Modern Warfare crack keygen.lnk
C:\DOCUME~1\FLORIAN\Bureau\fichiers torrent\Spore.Crackfix-RELOADED.rar
C:\DOCUME~1\FLORIAN\Bureau\programmes\crack alcohol120%.exe
C:\DOCUME~1\FLORIAN\Bureau\jeux\CRACK.exe
C:\DOCUME~1\FLORIAN\Shared\Call of duty 4 (Everything you need to play online) crack keygen.zip
C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 - Modern Warfare crack keygen.zip
C:\DOCUME~1\FLORIAN\Shared\call of duty 4 1 6 patch and 1 6 no-cd exe crack keygen.zip
C:\DOCUME~1\FLORIAN\Shared\Call Of Duty 4 Crackfix and Keygen.zip "

---> Ce sont des risques d'infection.

uribellu · Answer

Je viens de virer les documents de la liste que tu m'a dit comme étant des risques d'infections. Y a-t-il autre chose a faire ou bien est-ce que mon ordinateur est-il a nouveau sain?

Destrio5 · Answer

---> Désinstalle UsbFix.


/!\ Seul uribellu peut suivre cette procédure /!\


1/

---> Clique sur Démarrer, Exécuter, tape notepad clique sur OK.

---> Copie le texte ci-dessous par sélection puis Ctrl+C :






KillAll::

File::
C:\WINDOWS\system32\eomiycpb.ini 
C:\WINDOWS\system32\drivers\lvuvc.hs 
C:\DOCUME~1\Florian\LOCALS~1\Temp\DMSKSSRh.sys 

Driver::
DMSKSSRh





---> Colle la sélection dans le bloc-notes

---> Enregistre ce fichier sur le bureau (Impératif)

---> Nom du fichier : CFScript
---> Type du fichier : tous les fichiers
---> Clique sur Enregistrer
---> Quitte le bloc-notes


2/

---> Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :
http://www.searchengines.pl/phpbb203/pliki/picasso/virus/programs/combofix/combofix_cfscript.gif

[*] Une fenêtre bleue va apparaître : au message qui apparaît, tu acceptes.

[*] Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
Ne touche à rien tant que le scan n'est pas terminé.

[*] Une fois le scan achevé, un rapport va s'afficher : poste-le

[*] Si le fichier ne s'ouvre pas, il se trouve ici C:\ComboFix.txt

uribellu · Answer

Salut, j'ai fait les manips indiquées mais au moment où combofix a éteind le système j'ai eu un message d'erreur avec l'écran bleu me disant que le systeme avait rencontré un problème: -si je voyais ce message pour la première fois, redémarrer l'ordinateur -sinon redémarrer en mode sans échec. J'ai donc redémarrer mon système normalement et j'ai eu le rapport qui c'est affiché le voici: ComboFix 08-10-19.04 - Florian 2008-10-20 22:37:05.2 - [color=red][b]FAT32[/b][/color]x86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.445 [GMT 2:00] Lancé depuis: C:\Documents and Settings\Florian\Bureau\ComboFix.exe Commutateurs utilisés :: C:\Documents and Settings\Florian\Bureau\CFScript.txt * Un nouveau point de restauration a été créé * Resident AV is active [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] FILE :: C:\DOCUME~1\Florian\LOCALS~1\Temp\DMSKSSRh.sys C:\WINDOWS\system32\drivers\lvuvc.hs C:\WINDOWS\system32\eomiycpb.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\drivers\lvuvc.hs C:\WINDOWS\system32\eomiycpb.ini . ((((((((((((((((((((((((((((((((((((((( Pilotes/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_DMSKSSRH -------\Service_DMSKSSRh ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 )))))))))))))))))))))))))))))))))))) . 2008-10-20 21:49 . 2008-10-20 21:58 1,890 --a------ C:\Documents and Settings\Orph.egd 2008-10-20 21:47 . 2008-10-20 21:47 d-------- C:\ToolBar SD 2008-10-19 22:25 . 2008-10-19 22:25 d--hs---- C:\FOUND.004 2008-10-19 22:00 . 2008-10-19 22:00 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-19 22:00 . 2008-10-19 22:00 d-------- C:\Documents and Settings\Florian\Application Data\Malwarebytes 2008-10-19 22:00 . 2008-10-19 22:00 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-19 22:00 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-19 22:00 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-19 20:01 . 2008-10-19 20:01 d-------- C:\Program Files\UsbFix 2008-10-19 17:00 . 2008-10-19 17:00 d-------- C:\Program Files\Activision 2008-10-19 16:57 . 2008-10-19 16:57 d--hs---- C:\WINDOWS\ftpcache 2008-10-19 15:24 . 2008-10-19 15:24 d-------- C:\Program Files\Navilog1 2008-10-05 11:55 . 2008-10-05 11:55 d--hs---- C:\FOUND.003 2008-09-29 21:12 . 2008-09-29 21:12 d--hs---- C:\FOUND.002 2008-09-29 12:48 . 2008-09-29 12:48 d-------- C:\WINDOWS\SHELLNEW 2008-09-29 12:48 . 2008-09-29 12:48 d-------- C:\Program Files\Microsoft.NET 2008-09-29 12:34 . 2004-02-22 10:11 719,872 --a------ C:\WINDOWS\system32\devil.dll 2008-09-29 12:34 . 2007-05-17 17:30 318,976 --a------ C:\WINDOWS\system32\avisynth.dll 2008-09-29 11:20 . 2008-09-29 11:20 d-------- C:\Program Files\eRightSoft 2008-09-27 19:47 . 2008-09-27 19:47 d-------- C:\Program Files\blaxxun Contact 2008-09-27 19:47 . 2008-09-27 19:47 d-------- C:\Documents and Settings\Florian\Application Data\blaxxun interactive 2008-09-27 11:37 . 2008-09-27 11:37 d-------- C:\Program Files\AviSynth 2.5 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-20 16:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx 2008-10-20 16:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat 2008-10-20 16:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-20 16:36 32 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-09-18 11:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-09-17 17:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-09-17 17:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-09-13 16:20 108,144 ----a-w C:\WINDOWS\system32\CmdLineExt.dll 2008-09-07 08:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-09-06 19:16 579,584 ----a-w C:\WINDOWS\system32\dllcache\user32.dll 2008-09-06 19:00 --------- d-----w C:\Program Files\Trend Micro 2008-09-06 18:06 2,496 ----a-w C:\WINDOWS\system32 mp.reg 2008-09-02 21:58 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe 2008-09-02 14:51 86,528 ----a-w C:\WINDOWS\system32\VACFix.exe 2008-09-02 11:04 --------- d-----w C:\Program Files\VirtualDJ 2008-08-29 13:05 --------- d-----w C:\Program Files\Fx Audio Conveter 2008-08-29 13:03 --------- d-----w C:\Program Files\Witcobber 2008-08-28 21:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Micro Application 2008-08-28 21:26 --------- d-----w C:\Program Files\Reference Assemblies 2008-08-28 21:26 --------- d-----w C:\Program Files\MSBuild 2008-08-28 20:36 82,432 ----a-w C:\WINDOWS\system32\IEDFix.C.exe 2008-08-27 14:41 96,976 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-08-27 14:41 87,855 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe 2008-07-25 08:36 524,288 ----a-w C:\WINDOWS\system32\DivXsm.exe 2008-07-23 16:50 3,596,288 ----a-w C:\WINDOWS\system32\qt-dx331.dll 2008-07-23 16:48 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2008-07-23 16:48 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2008-07-23 16:46 12,288 ----a-w C:\WINDOWS\system32\DivXWMPExtType.dll 2008-03-09 18:24 774,144 ----a-w C:\Program Files\RngInterstitial.dll 2007-01-13 17:28 382 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb1942.dat 2007-01-11 10:18 20,480 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb4827.dat 2006-11-16 15:56 0 ----a-w C:\Documents and Settings\Florian\Application Data\internaldb5436.dat 2006-10-26 13:49 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2007-12-10 15:40 6,275,816 ----a-w C:\Program Files\mozilla firefox\plugins\ScorchPDFWrapper.dll 2008-01-11 19:30 61 --sh--w C:\WINDOWS\cnerolf.bin 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll 2008-03-16 12:30 216,064 --sh--r C:\WINDOWS\system32 bDX.dll 2008-06-24 08:10 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008062420080625\index.dat . ((((((((((((((((((((((((((((( snapshot@2008-10-19_19.40.52.09 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "msnmsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-13 15360] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2008-04-13 1695232] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 486856] "eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2008-08-01 5480448] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe" [2007-11-24 185896] "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 218376] "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 C:\WINDOWS\system32\bthprops.cpl] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-13 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.I420"= i420vfw.dll [HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk] path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk backup=C:\WINDOWS\pss\Adobe Gamma.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^Florian^Menu Démarrer^Programmes^Démarrage^Mopy Points Collector.lnk] path=C:\Documents and Settings\Florian\Menu Démarrer\Programmes\Démarrage\Mopy Points Collector.lnk backup=C:\WINDOWS\pss\Mopy Points Collector.lnkStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LaunchApp] Alaunch [X] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader eader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\amd_dc_opt] --a------ 2006-11-17 16:49 77824 C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AspireService] --a------ 2006-01-19 09:46 110592 C:\Program Files\Acer\Acer eMode Management\AspireService.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AVP] --a------ 2007-06-28 12:51 218376 C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE] --a------ 2008-04-13 19:34 15360 C:\WINDOWS\system32\ctfmon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eMuleAutoStart] --a------ 2008-08-01 19:41 5480448 C:\Program Files\eMule\emule.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EPSON Stylus DX3800 Series] --a------ 2005-02-08 06:00 98304 C:\WINDOWS\system32\spool\drivers\w32x86\3\E_FATIACE.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\eRecoveryService] --a------ 2005-11-16 17:00 397312 C:\Acer\Empowering Technology\eRecovery\Monitor.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-05 05:00 208952 C:\WINDOWS\ime\imjp8_1\imjpmig.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraAssistant] --a------ 2005-12-07 10:26 489472 C:\Program Files\Logitech\Video\CameraAssistant.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechCameraService(E)] --a------ 2004-11-01 17:22 262144 C:\WINDOWS\system32\ElkCtrl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideo[inspector]] --a------ 2005-12-07 10:33 73728 C:\Program Files\Logitech\Video\InstallHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LVCOMSX] --a------ 2005-12-09 15:32 225280 C:\WINDOWS\system32\LVCOMSX.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MediaSync] --a------ 2005-09-21 13:48 425984 C:\Program Files\Acer\Acer eConsole\MediaSync.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3] --a------ 2007-02-03 09:25 190024 C:\Program Files\MessengerPlus! 3\MsgPlus.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-13 19:34 1695232 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-05 05:00 59392 C:\WINDOWS\system32\IME\PINTLGNT\IMSCINST.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg tiMUI] --a------ 2005-05-11 18:15 45056 c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7 tiMUI.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-05 05:00 455168 C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2007-04-27 09:41 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl] --a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC] --a------ 2006-11-10 12:35 90112 C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched] --a------ 2007-09-25 01:11 132496 C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe] --a------ 2007-11-24 22:44 185896 C:\Program Files\Fichiers communs\Real\Update_OB ealsched.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent] --a------ 2008-04-13 19:34 110592 C:\WINDOWS\system32\bthprops.cpl [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan] --a------ 2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Documents and Settings\Florian\Mes documents\worms armaggedon\WA.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Cossacks\AOW\dmcr.exe"= "C:\Program Files\Cossacks\BTW\dmcr.exe"= "C:\Program Files\Cossacks\CEW\dmcr.exe"= "C:\Program Files\Windows Media Player\wmplayer.exe"= "C:\DemonStarSM2\ds.exe"= "C:\WINDOWS\System32\dplaysvr.exe"= "C:\StubInstaller.exe"= "C:\Program Files\Cossacks 2 - Battle for Europe\Run\Data\engine.exe"= "C:\Program Files\Messenger\MSMSGS.EXE"= "D:\Program Files\Microsoft Games\Combat Flight Simulator 3\cfs3.exe"= "D:\Program Files\callofduty\CoDMP.exe"= "D:\Program Files\callofduty\CoDUOMP.exe"= "D:\Microsoft Games\Microsoft Flight Simulator X\fsx.exe"= "C:\WINDOWS\System32\ftp.exe"= "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\AVP.EXE"= "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"= R3 imhidusb;Immersion's HID USB Driver;C:\WINDOWS\system32\DRIVERS\imhidusb.sys [2004-08-16 30984] R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 24344] R3 SaiHFFB5;SaiHFFB5;C:\WINDOWS\system32\DRIVERS\SaiHFFB5.sys [2004-08-16 56576] R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2005-11-02 215552] S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-12-09 16768] . Contenu du dossier 'Tâches planifiées' 2008-10-20 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-09-27 17:39] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-20 22:50:27 Windows 5.1.2600 Service Pack 3 FAT NTAPI Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** . ------------------------ Autres processus actifs ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Acer\Acer eConsole\MediaServerService.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PnkBstrA.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\WINDOWS\system32 undll32.exe . ************************************************************************** . Heure de fin: 2008-10-20 22:55:22 - La machine a redémarré ComboFix-quarantined-files.txt 2008-10-20 20:55:16 ComboFix2.txt 2008-10-19 17:42:04 Avant-CF: 4 771 184 640 octets libres Après-CF: 4,858,544,128 octets libres 239 --- E O F --- 2008-08-27 23:28:13

Destrio5 · Answer

Ton PC va mieux ?

---> Poste un nouveau rapport HijackThis.

uribellu · Answer

salut, oui mon PC a l'air d'aller beaucoup mieux voila le rapport Hijackthis


Scan saved at 18:14:41, on 21/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76310C66-7F8F-4AA4-AF1E-8BFD9E20E11A}: NameServer = 192.168.1.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Destrio5 · Answer

---> Mets à jour Java :
https://www.java.com/fr/download/manual.jsp

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 

R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing) 

O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing) 

O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media	bMul1.dll (file missing) 

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe" -osboot     

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

uribellu · Answer

Salut, j'ai fait ce que tu m'a demander et j'ai relancer l'ordinateur mais je n'ai eu aucun rapport Hijackthis......

uribellu · Answer

ah si excuse moi voila le rapport:


 Logfile of Trend Micro HijackThis v2.0.2




Scan saved at 15:20:37, on 22/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CD995117-98E5-4169-9920-6C12D4C0B548} (HGPlugin9USA Class) - http://gamedownload.ijjimax.com/gamedownload/dist/hgstart/HGPlugin9USA.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76310C66-7F8F-4AA4-AF1E-8BFD9E20E11A}: NameServer = 192.168.1.1
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Destrio5 · Answer

Pour finir :

---> Désinstalle HijackThis.

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

uribellu · Answer

Voila, toutes les manip ont été effectuées ainsi que desactiver-activer la restauration du système et le point de restauration. Voila le rapport de Tool Cleaner:

[ Rapport ToolsCleaner version 2.2.4 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\rapport_clean.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\SDFIX: trouvé !
C:\FixWareOut: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\Florian\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Florian\Bureau\ToolBarSD.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Florian\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Florian\Bureau\ToolBarSD.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\rapport_clean.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\SDFIX: supprimé !
C:\FixWareOut: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Destrio5 · Answer

Tu peux supprimer Tools Cleaner et ComboFix.

Des questions ?

uribellu · Answer

Ok  aucune question juste des remerciements c'est vraiment sympa de ta part de m'avoir aidé comme tu l'as fait. Merci

Destrio5 · Answer

Je suis là pour ça ;)

Bonne fin de soirée ;)

Fenetre intempestives firefox

37 réponses

Discussions similaires

Newsletters