trojan-backdoor-bifrose + adware hotbar/zango

Question

Bonjour,

voila depuis qques jours j'ai un trojan nommé trojan-backdoor-bifrose + 1 adware nommé hotbar/zango sur mon pc. ces 2 programmes malveillants ont été détecté par spy sweeper (version gratuite...donc impossible de les supprimer).....le trojan trojan-backdoor-bifrose m'a l'air assez coriace car il bloque mon anti virus avast 4.8 qui ne peut plus se mettre a jour, qui bloque un logiciel comme spybot que je voulais reinstaller sur mon pc.....bref c'est galere....il fait aussi qquechose d'assez étonnant, si je vais sur google par exemple , les liens qui me seront donné suite à une recherche vont me rediriger vers des pages qui n'ont rien a voir d'ou le fait qu'a chaqe fois je sois oblige de faire copiers/collers de l'adresse originale pour etre sur de ne pas etre rediriger vers des sites qui n'ont rien a voir!

Merci de m'aider au maximum car je n'en plus!!!!

Utilisateur anonyme · Answer

Bonjour,
Commence par poster un rapport HijackThis stp,
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


A+

Tuto si problème : http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

elvega · Answer

Hello
vide tes fichiers tempo
soit avec Windows
soit avec
4/ - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php
==================
vérifie avec
6/ - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
https://assiste.com/404_La_page_demandee_n_existe_pas.php­us_en_ligne.php
http://www.bitdefender.fr/scan8/ie.html
Copie/COLLE le rapport entier
===========
montre te entrailles pour le cas où
7/ - Hijackthis - Outil de diagnostic et réparation
lire démo
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge version française ici
http://telechargement.zebulon.fr/160-patch-francais-pour-hij­ackthis-1991.html

elvega · Answer

bonjour DllD.
je suis désolé j'avais surement poster au même moment que toi.je te le l'aisse.

demande au modo de supprimer mes 2 messages pour éviter a notre internaute qui demande de l'aide de s'embrouiller.

bon courage.

babylonz · Answer

voila le rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 11:45:05, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SVCHOST.EXE] "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Outil  Extra du menu  : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Bouton Extra: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.5.0\ShoppingReport.dll
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil  Extra du menu  : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil  Extra du menu  : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

babylonz · Answer

PS: impossible de faire un scan avec bitdefender :
http://www.bitdefender.fr/scan8/ie.html 

car la page s'affiche introuvable comme lorsque j'ai voulu reinstaller avast ou sypbot :(((((

merci de votre aide!!!

babylonz · Answer

des solutions après le post du rapport de hijackthis????

Utilisateur anonyme · Answer

Salut,
j'avais répondu mais mon message n'est pas passé.

> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.
NB : Si tu as besoin : Tuto


Après,
> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) : 
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.
 ici, ici et là.


Ensuite,
> Relance ton PC et HiJackThis
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



A+

babylonz · Answer

Bon alors gros gros problème avec Malwarebytes car en gros c'est sur il a détecté quelquechose...le seul problème c'est que systématiquement pendant le scan j'ai ce genre de message qui apparait:

Une erreur est survenue. Veuillez transmettre au support de Malwarebytes Anti Malware le code d’erreur ci-dessous : 
Error code : 731 (0,9)

j'ai réussi à trouver un des fichiers qu'il indiquait : Shopping report que j’ai désinstallé…..
....

pour ccleaner, j'ai donc tout nettoyé c'est ok....
et voici le dernier bilan de hijack :

Logfile of HijackThis v1.99.1
Scan saved at 20:08:38, on 18/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\drivers\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SVCHOST.EXE] "C:\WINDOWS\system32\drivers\svchost.exe"
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Outil  Extra du menu  : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil  Extra du menu  : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil  Extra du menu  : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


je ne sais pas si les choses ont évolué....mais je commence a m'inquiéter sérieusement.....si je ne peux pas faire marcher normalement Malwarebytes, que je ne peux plus réinstaller sypbot sur mon pc ou que avast ne peux ni réactualiser sa base de virus ou même détecté le moindre virus :( ......

aidez moi SVP!!!
merci!

Utilisateur anonyme · Answer

Ok,
si ça peut te rassurer les choses ont évolué et positivement ;)

Peux tu faire ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

babylonz · Answer

petit soucis......j'ai essayé de lancer combofix et la j'ai un message me disant en gros: "la synthaxe est incorrecte" et du coup combofix ne se lance pas.....que faire?????

Utilisateur anonyme · Answer

Ok, c'est dommage. Bon faisons autrement (pas de panique ;)) Alors, > Lance Hijackthis : - Puis sélectionne - Coche les cases des lignes suivantes : O4 - HKCU\..\Run: [SVCHOST.EXE] "C:\WINDOWS\system32\drivers\svchost.exe" Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\system32\drivers\svchost.exe - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour (C:\_OTMoveIt\MovedFiles\), copie-colle-le dans ta réponse suivante stp. Ensuite, réessaye combofix stp. A+

babylonz · Answer

thx DllD!

alors pour ton info voilà la situation:

heureusement que j'ai 1 2ème PC sous la main car en gros avec mon PC infecté je ne peux pas accéder aux liens que tu m'as envoyé....enfin bref avec une clef usb je transfère les fichiers et ca avance.....

donc dernier bilan :
avec OTMoveit2 :

C:\WINDOWS\system32\drivers\svchost.exe moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10192008_174518


pour combofix.....toujours le meme probleme, voila le message qu'il me met : 

Combo has detected that this machine does not have the “WINDOWS RECOVERY CONSOLE” it would be in your BEST INTEREST to have it installed. Would you like to do so now? *note*-this requires an active internet connection

donc je clique sur "yes" et après voilà le message qui s'affiche:

La syntaxe de commande est incorrecte.


c'est grave docteur????

babylonz · Answer

PS: il y a du mieux....après redémarrage de mon PC quand je vais sur google, je ne suis plus renvoyer sur des liens commerciaux bidons mais bel et bien sur les bons sites en questions......on tient le bon bout!!!!! QUE LA FORCE SOIT AVEC TOI DllD....et ensemble nous vaincrons!!!! j'attends avec impatience les dernières manip' à effectuer histroire de virer définitivement ce satané trojan & adware (en fait je pense que le adware n'est plus sur mon PC....seulement le Trojan!!!!)

seen!

Utilisateur anonyme · Answer

lOl !

Ok, super.

Peux tu réessayer ceci ? http://www.commentcamarche.net/forum/affich 8941828 trojan backdoor bifrose adware hotbar zango?#7

Sinon on fait autrement.

Poste bien les rapports car tu sembles en tenir une couche :)

Bon courage.

A+

babylonz · Answer

dernier post avant de dodo:

ccleaner : pas de soucis particulier......après 2 nettoyage c'est OK!

avast ou un "spy" quelquechose c'est mort............

et le dernier rapport de hijack est le suivant:

Logfile of HijackThis v1.99.1
Scan saved at 22:39, on 2008-10-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Outil  Extra du menu  : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil  Extra du menu  : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil  Extra du menu  : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe



please help me brother :).....y'a du mieux y'a du mieux mais ton dernier message me fais peur!!!!

bonne nuit!!

Utilisateur anonyme · Answer

Ok, tu n'as pas compris. Bon, Poste les rapports c'est aussi celui de MBAM. J'aimerai bien l'avoir. Autre chose, depuis quelques temps tu postes en tant qu'anonyme. Pourquoi ? Ton compte est ici : http://www.commentcamarche.net/communaute/profil babylonz On passe à la suite (tant pis) : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si necessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). A+

babylonz · Answer

DllD,

voilà les rapports demandés:

MBAM: 

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 2

2008-10-20 12:51:28
mbam-log-2008-10-20 (12-51-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 101137
Temps écoulé: 2 hour(s), 36 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\francois lerolle\Bureau\Dossiers\SoundForge 8 + patch FR + Keygen + Noise Reduction\keygen.exe (Trojan.Downloader) -> No action taken.
C:\WINDOWS\system32\ (Trojan.Agent) -> No action taken.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> No action taken.

puis j'ai supprimé les fichiers demandés, donc 2ème rapport :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1286
Windows 5.1.2600 Service Pack 2

2008-10-20 12:52:11
mbam-log-2008-10-20 (12-52-11).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 101137
Temps écoulé: 2 hour(s), 36 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion	dssdata (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE	dss (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\ -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\ -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\francois lerolle\Bureau\Dossiers\SoundForge 8 + patch FR + Keygen + Noise Reduction\keygen.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\ (Trojan.Agent) -> Quarantined and deleted successfully.

après j'ai donc lancé ccleaner qui a tout nettoyé....
et enfin le dernier rapport hijack:

Logfile of HijackThis v1.99.1
Scan saved at 13:04, on 2008-10-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Outil  Extra du menu  : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil  Extra du menu  : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil  Extra du menu  : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


Après j’ai voulu lancer kapersky online comme tu me l’avais conseillé et là j’ai le message suivant qui s’affiche à la fin de la mise à jour:

Veuillez patienter pendant la mise à jour des définitions de virus...
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://us3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru8f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn3f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu1f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr4f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://cn6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr6f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://kr5f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://ru7f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: ftp://eu2f.kaspersky-labs.com
Téléchargement de fichier distant: master.xml
Téléchargement en cours depuis l'URL: https://www.kaspersky.fr/downloads
Téléchargement de fichier distant: master.xml
Certains composants sont endommagés où ne sont pas correctement installé. Veuillez réinstaller l'application!

Et enfin chose bizarre, de nouveau si je vais sur google et si je souhaite cliquer sur un lien qu'il me propose, de nouveau je suis rediriger vers des liens commerciaux qui n'ont rien a voir avec ma requete initiale.....que faire?????

et par ailleurs AVG anti-spyware me trouve un logiciel malveillant:
Nom: Downloader.FraudLoad.vbxt
Emplassement: C:\WINDOWS\system32	dssserf.dll
Risque: Elevé
Description: Ce logiciel malveillant télécharge et installe, sans que l'utilisateur s'en rende compte, d'autres programmes dangereux tels que des portes dérobées (backdoors).
donc je choisis l'option: Nettoyer et mettre en quarantaine
et la j'ai un message d'erreur qui dit: 
Impossible de sauvegarder ce fichier: C:\WINDOWS\system32	dssserf.dll.voulez vous le supprimez quand même?
je clique OUI

voila pour le moment.....que faire???

merci de ton aide!!!

Utilisateur anonyme · Answer

Bonsoir, Ok. Mais tu n'avais pas fais les suppressions avec MalwareBytes apparemment. Fais ceci stp : > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix). > Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici. - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt Puis poste un nouveau HiJackT aussi. Si tu peux alors réessayer le scanne en ligne avec Kaspersky ce serait bien. A+

babylonz · Answer

Salut DllD,

alors pour revenir à nos histoires....
Impossible de démarrer en mode sans échec, à chaque fois j’ai un message qui me dit impossible…bref ca redémarre en mode normal et la j’ai un message de AVG anti-spyware qui me trouve le logiciel malveillant info ci-dessous :

Nom : Backdoor.Agent.rfv
Emplacement : C:\WINDOWS\system32	dsslog.dll
Risque: Elevé
Description: Ce logiciel malveillant parvient à contourner la procédure d'authentification normale ou permet, en toute discrétion, d'accéder à distance à un ordinateur.
Donc je le nettoie et le met en quarantaine (comme ils le recommandent)
Et la même message que hier :
Impossible de sauvegarder…..voulez-vous le supprimer malgré tout ? je clique sur oui.....

pense tu que je puisse redémarrer en mode sans échec avec prise en charge du réseau ou bien manuellement par msconfig?????

que faire? je pensais qu'on allait s'en sortir mais la j'ai l'impression que mon PC chope de plus en plus de trucs :(((

babylonz · Answer

DllD,

j'ai quand même essayer de relancer avast antivirus 4.8 et il m'a trouvé 2 fichiers infestés :

C:\WINDOWS\system32	dssserf1.dll est infecté par Win32: DNSChanger-VJ [Trj]
fichier que j'ai demandé a avast de supprimer définitivement!

et je suppose le 2ème fichier je n'ai pas eu le temps de noter mais celui dont je te parlais dans mon message précédent:
C:\WINDOWS\system32	dsslog.dll 

voici en attendant le dernier hijack effectué après redémarrage du PC.....

Logfile of HijackThis v1.99.1
Scan saved at 14:25, on 2008-10-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla	fswctrl.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dll
O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe"
O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe"
O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe"
O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe"
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL
O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe"
O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe"
O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe"
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla	fswctrl.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Outil  Extra du menu  : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin
pjpi150_03.dll
O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Outil  Extra du menu  : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Outil  Extra du menu  : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


je relance avast pour te dire s'il trouve encore ces 2 fichiers....
N'hésite pas à me donner des infos si tu en as!
a+

babylonz · Answer

pour ton info dernier scan de l'aprem avec encore avast 4.8....rapport:
Disque C: Boot Record : impossible de scanner
C:\WINDOWS\SofwareDistribution\.....\_sfx_0005._p le fichier a été supprimé avec succés

en attente de ta part des actions que je dois continuer a mener sur mon pc.

a+

Utilisateur anonyme · Answer

Bonsoir,
Mais c'est ce que j ete disais ici : http://www.commentcamarche.net/forum/affich 8941828 trojan backdoor bifrose adware hotbar zango#19

Tu n'as pas supprimé les éléments avec MBAM apparemment.


Bon,
fais ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

babylonz · Answer

DllD, alors pas miracle combofix a réussi à se lancer et à tourner pas loin de 4h cette nuit!!!! voilà le rapport....peut être incomplet car malheureusement pendant qu'il préparait le rapport, la mise a jour de spysweeper s'est lancé.....je ne sais pas si ca l'a figé mais toujours est-il que voila ce que j'ai pu récupérer du rapport: ComboFix 08-10-18.03 - francois lerolle 2008-10-22 4:39:19.1 - NTFSx86 [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\Config.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\db\Aliases.dbs C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\db\Sites.dbs C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs\dwld\WhiteList.xip C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs eport\aggr_storage.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs eport\send_storage.xml C:\WINDOWS\system32\config\systemprofile\Application Data\ShoppingReport\cs es1\WhiteList.dbs C:\WINDOWS\system32 dssadw.dll C:\WINDOWS\system32\TDSSerrors.log C:\WINDOWS\system32 dssinit.dll C:\WINDOWS\system32 dssl.dll C:\WINDOWS\system32 dssmain.dll C:\WINDOWS\system32 dssserf1.dll C:\WINDOWS\system32 dssservers.dat . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-22 au 2008-10-22 )))))))))))))))))))))))))))))))))))) . 2008-10-21 10:58 . 2008-10-16 12:17 d-------- C:\SDFix 2008-10-20 13:11 . 2008-10-20 13:11 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-10-19 17:45 . 2008-10-19 17:45 d-------- C:\_OTMoveIt 2008-10-18 18:19 . 2008-10-18 18:19 d-------- C:\Documents and Settings\francois lerolle\Application Data\Malwarebytes 2008-10-18 18:19 . 2008-10-18 18:19 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-18 18:19 . 2008-10-16 20:25 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-18 18:19 . 2008-10-16 20:25 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-18 18:18 . 2008-10-18 18:19 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-17 12:20 . 2008-10-17 12:20 d-------- C:\Program Files\CCleaner 2008-10-14 13:56 . 2008-10-21 10:23 d-------- C:\WINDOWS\system32\CatRoot_bak 2008-10-13 15:09 . 2008-10-13 15:09 0 --a------ C:\WINDOWS\TPTray.INI 2008-10-13 13:49 . 2008-10-13 13:49 d-------- C:\Documents and Settings\francois lerolle\Application Data\Grisoft 2008-10-13 13:49 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-10-13 13:48 . 2008-10-13 13:48 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-10-13 12:25 . 2008-10-13 12:25 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot 2008-10-13 12:23 . 2008-10-13 12:23 d-------- C:\Program Files\Webroot 2008-10-13 12:23 . 2008-10-13 12:23 d-------- C:\Documents and Settings\francois lerolle\Application Data\Webroot 2008-10-13 12:23 . 2008-10-13 12:23 d-------- C:\Documents and Settings\All Users\Application Data\Webroot 2008-10-13 12:23 . 2008-08-09 16:04 1,538,928 --a------ C:\WINDOWS\WRSetup.dll 2008-10-13 12:18 . 2008-10-13 12:18 164 --a------ C:\install.dat 2008-09-30 11:10 . 2008-09-30 11:10 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Yahoo! . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-22 02:26 --------- d-----w C:\Documents and Settings\francois lerolle\Application Data\Skype 2008-10-22 02:25 --------- d-----w C:\Documents and Settings\francois lerolle\Application Data\skypePM 2008-10-21 09:29 98,304 ----a-w C:\WINDOWS\DUMP8973.tmp 2008-10-21 09:05 98,304 ----a-w C:\WINDOWS\DUMP8d9a.tmp 2008-10-21 09:03 98,304 ----a-w C:\WINDOWS\DUMPa8d2.tmp 2008-09-19 16:40 --------- d-----w C:\Documents and Settings\francois lerolle\Application Data\Yahoo! 2008-09-19 16:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-09-19 16:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Yahoo! 2008-09-19 16:17 --------- d-----w C:\Program Files\Yahoo! 2008-09-18 15:01 --------- d-----w C:\Program Files\Fichiers communs\Labtec 2008-09-16 12:21 --------- d-----w C:\Documents and Settings\francois lerolle\Application Data\Xfire 2008-09-15 15:39 1,846,144 ----a-w C:\WINDOWS\system32\win32k.sys 2008-09-10 12:03 --------- d-----w C:\Program Files\Maxis 2008-09-01 16:01 --------- d-----w C:\Program Files\Skype 2008-09-01 16:01 --------- d-----w C:\Program Files\Fichiers communs\Skype 2008-09-01 16:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype 2008-08-28 10:04 333,056 ----a-w C:\WINDOWS\system32\drivers\srv.sys 2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-08-14 13:44 2,182,400 ----a-w C:\WINDOWS\system32 toskrnl.exe 2008-08-14 13:44 2,059,776 ----a-w C:\WINDOWS\system32 tkrnlpa.exe 2008-04-29 14:57 22,216 -c--a-w C:\Documents and Settings\francois lerolle\Application Data\GDIPFONTCACHEV1.DAT . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360] "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" [2005-04-11 16:08 65536] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2007-12-15 12:02 482760] "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2008-08-12 18:19 21741864] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2003-09-06 19:16 184320] "AGRSMMSG"="C:\WINDOWS\AGRSMMSG.exe" [2004-12-22 10:10 88358] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2004-03-24 07:40 196608] "CeEKEY"="C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" [2005-09-06 14:04 671744] "TPNF"="C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" [2005-08-25 19:11 53248] "HWSetup"="C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" [2004-05-01 13:45 28672] "SVPWUTIL"="C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" [2004-05-01 13:45 65536] "Zooming"="C:\WINDOWS\system32\ZoomingHook.exe" [2005-06-06 09:58 24576] "TCtryIOHook"="C:\WINDOWS\system32\TCtrlIOHook.exe" [2005-08-22 16:49 28672] "TPSMain"="C:\WINDOWS\system32\TPSMain.exe" [2005-08-12 11:14 266240] "SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" [2005-05-17 09:24 118784] "PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 12:31 1077328] "Tvs"="C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" [2005-04-05 16:25 73728] "dla"="C:\WINDOWS\system32\dla fswctrl.exe" [2005-05-31 05:33 122941] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05 344064] "snpstd3"="C:\WINDOWS\vsnpstd3.exe" [2006-05-12 11:27 831488] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008] "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2008-08-09 16:04 5418864] "TFncKy"="TFncKy.exe" [BU] "NDSTray.exe"="NDSTray.exe" [BU] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360] et je te mets le dernier hijack fais juste aprrès: Logfile of HijackThis v1.99.1 Scan saved at 07:31, on 2008-10-22 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16735) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\WINDOWS\system32\dla fswctrl.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\vsnpstd3.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe C:\Program Files\Skype\Plugin Manager\skypePM.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Documents and Settings\francois lerolle\Bureau\HijackThis-fr-Colok.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.sfr.fr/offres-numericable.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla fswshx.dll O2 - BHO: -Sans nom - {7E853D72-626A-48EC-A868-BA8D5E23E045} - -Manquant O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 -BarreOut. Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe" O4 - HKLM\..\Run: [AGRSMMSG] "C:\WINDOWS\AGRSMMSG.exe" O4 - HKLM\..\Run: [Apoint] "C:\Program Files\Apoint2K\Apoint.exe" O4 - HKLM\..\Run: [CeEKEY] "C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe" O4 - HKLM\..\Run: [TPNF] "C:\Program Files\TOSHIBA\TouchPad\TPTray.exe" O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe" hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] "C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe" SVPwUTIL O4 - HKLM\..\Run: [Zooming] "C:\WINDOWS\system32\ZoomingHook.exe" O4 - HKLM\..\Run: [TCtryIOHook] "C:\WINDOWS\system32\TCtrlIOHook.exe" O4 - HKLM\..\Run: [TPSMain] "C:\WINDOWS\system32\TPSMain.exe" O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe" O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [dla] "C:\WINDOWS\system32\dla fswctrl.exe" O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [snpstd3] "C:\WINDOWS\vsnpstd3.exe" O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe" O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD oscdspd.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra du menu contextuel E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Bouton Extra: -Sans nom - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin pjpi150_03.dll O9 - Outil Extra du menu : Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin pjpi150_03.dll O9 - Bouton Extra: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Bouton Extra: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Bouton Extra: -Sans nom - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Outil Extra du menu : @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Bouton Extra: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Outil Extra du menu : Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe y'a t-il du progrès? que dois-jr faire maintenant??? thx a+

babylonz · Answer

Et j'ai également réussi un faire (enfin!!!!) un scan en ligne avec Kapersky....ce qui veut surement dire que la guérison est en bonne voie.....voici donc le rapport:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Wednesday, October 22, 2008 1:43:31 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 22/10/2008
 Enregistrements dans la base antivirus Kaspersky : 1194588
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 119310
	Nombre de virus trouvés: 5
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 04:17:22

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\call256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\callmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\chat512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\chatmember256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\chatmsg256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\chatmsg512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\contactgroup256.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\dyncontent\bundle.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\index2.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\profile4096.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle	ransfer512.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\user1024.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Skype\francois.lerolle\user32768.dbb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Application Data\Webroot\Spy Sweeper\Logs\081022072038.ses	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Messenger\cisco18@hotmail.fr\SharingMetadata\Working\database_30D0_554D_D055_1A84	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Windows Live Contacts\cisco18@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Application Data\Microsoft\Windows Live Contacts\cisco18@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Historique\History.IE5\MSHist012008102220081023\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla11.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla13.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla14.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla15.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla19.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla1A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\fla77.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\~DF139D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\~DF13BF.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\~DF4833.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\~DF4890.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings	emp\~DFDF64.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\francois lerolle\UserData\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS02F2A535-BE4C-4FF4-9320-29349CFAE27C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS03DFCC84-3919-4F0B-8D4C-CE1614F50516.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS04EB1DDD-7B1F-4B43-90AF-903F422C2918.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0514E3EC-56BD-4B63-9866-3B52BA42E971.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS059F80BF-C3E0-413C-AF09-D9EC872082B3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS095A420E-9C8D-4779-8435-6F1B4A7D6779.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS095B8083-E90F-4CEA-A94A-75451DD40528.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0B216501-4479-4D4E-81E2-AB7E04AD8F58.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0C668AAA-5D9F-4577-A53B-F21D96F642BE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0E4C4081-47A0-4D99-B40C-26021C776CFB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS0FC50D49-5CD5-44C1-997D-B75F6C624946.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1072DDCD-7A58-4037-8649-529AB0FCBB62.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1597CC12-34F1-43A0-B790-4E24EF3CDAB0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS16B68C59-C1E0-4EF5-A2A8-5A3DD566A0F0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1C339E62-871B-4DBC-BA6E-AFB08112FA98.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS1FA3366D-5529-4EBD-A8B7-FA9CC82D2991.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS22324FF8-8EE3-4B85-BAEB-0625FFF7C1D9.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS247F9A91-2778-465A-AF06-200DDAF678AC.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS26F82DCC-DEEB-41E7-936B-4482A3C0B7BD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS26F98E35-D7D4-4B64-B86C-A04C4169C470.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS289FC8ED-7F16-4E66-9E94-8126F4895104.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS2D305F4A-2AAC-429F-84F8-655BDE73A7C7.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS2FB68E0A-5BD0-4A16-9349-75541D915C72.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS33EE2268-A4F1-4F14-BE91-3D952B356BF4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS361330C7-DDE9-41F6-B1D4-1BF694EE558A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS363FA730-3110-4F36-BDB2-29294708988C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS36F75A5E-08FE-4FE8-90D6-7F1C7697AC61.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS39F0502F-3516-464E-8F16-ADF9D5B418EC.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3C2D957C-71BA-4D53-A5C0-D2D2A8F6977B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3D617005-550A-46D6-826E-41460B41FEE7.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS3FA4E1FD-122F-434D-A147-5161DBB525E6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS4022D3F9-9D43-457F-8E92-A235838F91BE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS42838ADE-F853-4D59-9ABB-8B1053D67019.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS42CF8952-A4CB-47AB-90BC-8DBE3AB0A423.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS44745BDE-68D7-412D-ADF5-C92006526521.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS46B6B92B-5D36-4CB4-8CED-ADAEBB01FB0C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS4E47CE7C-3F01-4B8B-8C86-7124EBF1A7BA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS51D0D65F-5AED-4437-956C-E5F61732CE93.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS52B4F6A0-999A-4D88-B473-B2AA834155EA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS54803133-3F18-47FE-A7D5-664ABAC27838.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS550A7ACC-29F6-42B2-8E73-99ACA5BE0C6E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS58C2403F-EE4D-424A-B03B-700F2F6B6E76.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS5F5CD335-76ED-4619-B34E-013626C07325.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS5F811266-5842-4E75-84BB-5451778514CF.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS603E89EB-EA39-4386-8EA4-0207F63D420B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS6158F6C9-494E-47CB-A2C2-5CE70696F196.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS64919E64-69ED-4F4C-9A17-E8EB446D16A5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS72EAC426-A42D-46C3-B412-96F3B7F77404.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS7A60685B-CD1C-478C-BE88-3043D50B38B6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS7C10A047-F7FE-435F-AF95-5AB12686DE2A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS8514303E-0A1B-4599-BDB3-5C48100B4052.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS868473AF-653F-45C8-800E-F8ED10A7BCA6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS92A68C81-D716-49DB-8756-3469371C3056.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS93528ECB-5B6C-408E-BABD-42A62282E60B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS942DBA2C-D8A8-443A-8354-FE572C420266.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS945A227B-0301-41B7-93D7-C7578B1F70D4.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS957A3435-AB06-4515-9E2F-9BE118490F16.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS96444F49-DE48-4164-A91F-2E1458145F20.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9675BCF8-96F9-4C3E-848A-7776963E9D15.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS987CCB3C-DEB8-4A80-9CD8-B303504A7C77.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9BC6F60D-CAA7-42A5-A00C-523E94DB1C9F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9CABCE8B-1BAF-4A67-80E6-6F266A27D062.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9EF30C78-5BEB-4E58-A5CB-CF24759C7C28.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMS9F605D6A-DD13-405F-A095-205C3A7AFC56.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA0F38399-7EB1-497C-A64E-AABE7B33A602.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA2B8A1B6-4903-4D3C-8E70-F3FFF96DB459.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA5473162-C0CA-47B0-9D68-D7EE4140A36A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA6594F7D-B2D6-476C-94CE-008CEB5031EC.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA69362F3-0D93-45C0-8899-4FADC201AD73.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA6A1F325-394C-42CC-85FA-3FF05DA91B6F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA6A90669-13CB-43B5-8A66-9A1F7FEC4399.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSA9B6D4C9-E795-4AFA-A060-9834863C27D6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSAB4D06C6-E276-4253-B1B5-5DBD4B4D1A90.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSAB5DCB98-1F10-4A22-93FA-C85E6030CF10.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSABA22F5F-DCEF-465B-AB41-CB3E3915FD3B.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSAF4DCFC4-E11F-4BFD-88BE-2CC6B9370CC3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB0759762-34B6-45B1-B946-1875D8F39B6C.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB16B6055-5989-4E3E-8DCB-FF2429EC08C6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB39A810D-E138-4303-87F8-950ECA553E00.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB4D4B3A9-AED1-4FD4-B6E7-25805157DB98.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB7189EA1-FAA6-42F2-A90F-2A98EF0802CA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSB9C79D4C-8D49-450B-8B14-E678FF091E23.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSBCAF10BB-4BCF-48C9-B8FB-D1BBE1E884BB.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSBEA76930-6BEC-4AE1-99B5-20A9546A443F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSC007F089-A235-47B0-AF62-803EFDDD7488.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSCB2C6A1D-E0B7-4F8A-8138-00A204B759FC.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSCE540B16-EA65-48C0-AF2E-246D25AB350A.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSCE68F65D-56AE-47A2-83A2-60860B786452.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD0823650-3CE2-4820-9C6B-64D019C663E9.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD3BE1512-9D5D-4909-980D-431EAA9306E6.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD3F38644-6B14-4054-878D-5284F42DD0A2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSD85445A1-0138-4279-9A3E-D727DE1D6505.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSDFB50860-3689-44CB-8095-1FA02787BB7F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE7C4195F-528C-43AC-82B1-6E7676F0FDD0.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE88EF2B6-A497-47FE-B1F3-38F865B1D2F5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE8AA257F-7670-482C-8B00-69E960B045CE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSE9934062-5F53-4453-AFCF-2032F56DFAC9.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSECAEE6CF-28F1-4E1C-985B-F91E779E4A34.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSECE527F4-D7EF-4173-A3B0-02B0E2E0097F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSF4117FB0-D704-407B-BCC1-ED52232B710E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSF46A0066-6DFD-48DC-9BFB-AC4161B10FCA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSF522D402-C31B-4A2B-8FAA-DEF81A9A8803.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSFCC093D0-9429-439D-845E-74827E2BD6A3.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Temp\SSMSFD766ED2-2DD2-45EB-8CD1-EE9C0902420F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak	L'objet est verrouillé	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const	L'objet est verrouillé	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst	L'objet est verrouillé	ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs\billing_francois lerolle.log	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs\client_francois lerolle.log	L'objet est verrouillé	ignoré
C:\Program Files\Yahoo!\Messenger\logs
etwork_francois lerolle.log	L'objet est verrouillé	ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers	dssserv.sys.vir	Infecté : Rootkit.Win32.Agent.eeq	ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32	dssadw.dll.vir	Infecté : Rootkit.Win32.Clbd.ky	ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32	dssmain.dll.vir	Infecté : Backdoor.Win32.Agent.tcb	ignoré
C:\Qoobox\Quarantine\C\WINDOWS\system32	dssserf1.dll.vir	Infecté : Backdoor.Win32.TDSS.abq	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP195\A0025633.dll	Infecté : Rootkit.Win32.Clbd.ky	ignoré
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP195\A0025636.dll	Infecté : Backdoor.Win32.Agent.tcb	ignoré
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP195\A0025637.dll	Infecté : Backdoor.Win32.TDSS.abq	ignoré
C:\System Volume Information\_restore{ECB3AD12-64E1-4857-9A37-361E4DEA76A5}\RP195\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\10192008_174518\WINDOWS\system32\drivers\svchost.exe	Infecté : Trojan.Win32.Agent.aggn	ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.


que dois-je faire maintenant...j'attends tes réponses avec impatience :)
a+

babylonz · Answer

Salut DllD,

plus de nouvelles de toi....est-ce normal? je sens pourtant que mon pc est en bonne voie de réparation , j'aimerais bien en finir définitivement...allez encore un dernier coup de pouce et c'est fini!!

j'attends de tes news avec impatience

Trojan-backdoor-bifrose + adware hotbar/zango

25 réponses

Votre réponse

Discussions similaires

Newsletters