Virus tenace ! Svp Résolu

Question

Bonjour j'ai un besoin urgent de votre aide !!!!
Je viens de me rendre compte que mon PC est infécté par un virus vraiment *$#.
Donc quand j'effectue une recherche google et que je clique sur un lien ca m'ouvre une nouvelle page qui n'a rien à voir du genre autre moteur de recherche etc ...
Mon pc fait aussi des bruits bizarres au demarrage et met un temp assez long

J'ai donc redemarré mon pc , et mon anti-virus/spyware (AVG) me signale une menace comme celle-ci :
Nom du fichier: xpas-2009.com/install/Installer.exe
Nom de la menace: Cheval de Troie : Downloader.Small.ELY

Mais ne me donne aucun moyen de supprimer cette menace
J'ai donc fais une recherche avec le mot "xpas" et j'ai trouvé des cookies que j'ai donc supprimé en mode sans echecs ainsi qu''un autre fichiers je ne sais plus ce que c'etait mais le probleme persiste !

Merci de prendre le temp de m'aider je vous en serais très reconaissant :(

hachingneufsun · Answer

bjrs ,Je suis sur le coup !! 
Je vous tiens au courant .

Cdlt

lilburrows · Answer

Merci beaucoup j'attend avec impatience

ric025 · Answer

Bonjour,
tu télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://www.commentcamarche.net/telecharger/ 34055379 malwarebyte s anti malware

tu clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

tu suis les indications et tu n'apporte aucune modication aux réglages par défaut et en fin d'installation,vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

tu fais "Exécuter un examen complet"

Si des malwares ont été détectés, leur liste s'affiche.
tu clique sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

tu me poste le rapport

hachingneufsun · Answer

bsr , 
1-tester ceci http://www.viruskeeper.com/fr/mvc.zip 
2-faite un scan complet ;)

lilburrows · Answer

J'avais Malwarebytes encore cet après-midi mais je l'ais supprimé car il ne fonctionnait plus et la je n'arrive pas a le telecharger 
J'essaie pour l'instant ce que ma demandé hachingneufsun et j'essaie de telecharger MBAM

lilburrows · Answer

Le telechargement de MBAM ne veut pas demarrer sur tout les sites que j'ai testé
Surment dû au virus 
C'est vraiment enervant

ric025 · Answer

Désolé, je file toujours ce lien un peu comateux!! XD

Voilà: http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware

lilburrows · Answer

Lol je vais tester MBAM qui est un bon logiciel , ce lien marche merci 

Ps: hachingneufsun j'ai fait un scan complet et aucune infection n'a été trouvée en ce moment même j'effectue un scan approfondie mais je ne pense pas que cela change quoi que ce soit :s

hachingneufsun · Answer

lol tu ces quoi passe sur tux !! mdrr

ric025 · Answer

Tu peux répéter ta question s'il te plaît?

lilburrows · Answer

C'est quoi tux c'est des gateau apéro ?
lol
Sans vouloir etre hors sujet c'est bon les TUC 
Enfin voila
Le scan en cours de MBAM m'a deja trouvé 2 fichiers infectés :s

hachingneufsun · Answer

mdrrr sa fait 10 que je ss sr unix geek to geek
RTFM !!! harff ces cool que MBAM fonctionne je lajoute a ma liste !!

ric025 · Answer

Je comprends pas tout, mais bon... ça a l'air marrant! lol ;))

XDD

lilburrows · Answer

"mdrrr sa fait 10 que je ss sr unix geek to geek
RTFM !!! harff ces cool que MBAM fonctionne je lajoute a ma liste !!"

Tu parle le Wookie ?
xD

Ps: Scan toujours en cours alors je passe le temp :)

lilburrows · Answer

Voila le rapport de MBAM

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1276
Windows 5.1.2600 Service Pack 3

19/10/2008 00:34:49
mbam-log-2008-10-19 (00-34-49).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 111818
Temps écoulé: 41 minute(s), 46 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\svchost.exe (Trojan.FakeAlert.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\drivers\svchost.exe (Trojan.FakeAlert.H) -> Delete on reboot.

crapoulou · Answer

Salut,
- Télécharge HijackThis Version 2.02 : 
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Enregistre HJTInstall.exe sur ton bureau.
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 
- Clique sur Install ensuite sur I Accept 
- Clique sur Do a scan system and save log file 
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
Petit tuto si besoin : http://pageperso.aol.fr/balltrap34/demohijack.htm

ric025 · Answer

Poste un rapport Hijack, stp: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

lilburrows · Answer

Alors désolé je sais que HiJackThis est très utile mais il va falloir s'en passer pour cette fois je crois car il refuse de s'ouvrir depuis que j'ai ce virus !
D'ailleurs certaines choses qui on rapport avec des antivirus ne fonctionne pas très bien 
A moins que vous n'ayez une idée je ne vois pas comment proceder :(

crapoulou · Answer

Pourquoi ne fonctionne-t-il pas ?
As-tu un message d'erreur ?
Si oui, lequel ?

ric025 · Answer

Je te laisse voir avec Crapoulou. Bien plus performant que moi! ;)

lilburrows · Answer

Je double clique dessus
C'est comme si je cliquais dans le vide
Aucun message
Meme pas le sablier de chargement :/

crapoulou · Answer

Essaye alors ce lien :
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

lilburrows · Answer

Toujours pareil désolé
Ca doit être un virus vraiment malin si c'est lui la cause

Destrio5 · Answer

Salut,

---> Télécharge Random's System Information Tool (RSIT) par random/random et sauvegarde-le sur le Bureau :
http://images.malwareremoval.com/random/RSIT.exe
---> Double-clique sur RSIT.exe afin de lancer le programme.
---> Clique sur Continue à l'écran Disclaimer.
---> Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
---> Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit

lilburrows · Answer

Ca veut pas telecharger :s

Merci ric025 mais ton aide est quand même bonne à prendre alors si tu as une idée n'hesite pas ! ^^

lilburrows · Answer

Voila :)

O18 - Protocol: bwg0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwq0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwi0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bws0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw20s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw20 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwb0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwo0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw40 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwf0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwt0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwc0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw00 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw+0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwp0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwi0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwy0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - (no file)
O18 - Protocol: bwa0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwx0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwb0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwp0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw10 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw+0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwv0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bww0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwf0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw-0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwc0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw60s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwu0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bws0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwz0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwd0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwh0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw10s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwm0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw80s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwj0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwt0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwe0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwe0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw40s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwq0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwd0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwn0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw30s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwu0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw80 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwa0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwl0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw70s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwk0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwk0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwx0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bww0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw50s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwr0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwl0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwv0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw60 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwg0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw90s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw50 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwo0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwn0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwh0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw90 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwm0s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwr0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw30 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwy0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw70 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwj0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bwz0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw-0 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O18 - Protocol: bw00s - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://search.bearshare.com/fr/
O9 - Extra button: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe (file missing)
O8 - Extra context menu item: Download by Rapidown... - C:\Program Files\RapidownapidownGet.htm
O8 - Extra context menu item: Download with Rapget - C:\DOCUME~1\admin\LOCALS~1\Temp\Rar$EX00.750	élécharger en illimité by cedric1980apget.htm
O8 - Extra context menu item: Download all by Rapidown... - C:\Program Files\RapidownapidownGetAll.htm
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O9 - Extra 'Tools' menuitem: Rapidown - {57E91B47-F40A-11D1-B792-444553540011} - C:\Program Files\Rapidownapidown.exe (file missing)
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb

Destrio5 · Answer

* Télécharge SDFix (par Andy Manchesta) et sauvegarde-le sur ton bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis Install pour l'extraire dans son dossier sur le bureau.
* Redémarre le PC en mode sans échec :
https://blog.sosordi.net/
* Choisis ton compte.

Déroule la liste des instructions ci-dessous :
* Ouvre le dossier SDFix qui vient d'être créé sur le bureau et double-clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le nettoyage.
* Quand il te le demandera, appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long à redémarrer car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du bureau, l'outil aura terminé et affichera Finished.
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton bureau.
* Le rapport SDFix s'ouvrira et il sera enregistré dans le dossier SDFix sous le nom Report.txt.
* Enfin, copie/colle le rapport du fichier Report.txt.

lilburrows · Answer

Report :)


[b]SDFix: Version 1.236 [/b]
Run by admin on 19/10/2008 at 03:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\admin\Bureau\SDFix\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers\TDSSmqlt.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]: 
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSmqlt.sys 

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File
Resetting AppInit_DLLs value 


Rebooting


[b]Infected beep.sys Found![/b]

beep.sys File Locations:

"C:\WINDOWS\system32\dllcache\beep.sys" 28160 18/10/2008 19:43 
"C:\WINDOWS\system32\drivers\beep.sys" 28160 18/10/2008 19:43 

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys
C:\WINDOWS\system32\drivers\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version 


Original beep.sys Restored

"C:\WINDOWS\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"C:\WINDOWS\system32\drivers\beep.sys" 4224 07/08/2008 16:27



[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\TDSSotut.dll - Deleted
C:\WINDOWS\system32\TDSSarxx.dll - Deleted
C:\WINDOWS\system32\TDSSvkql.dll - Deleted
C:\WINDOWS\system32\TDSScfmm.dll - Deleted
C:\WINDOWS\system32\TDSSlxcp.dll - Deleted
C:\WINDOWS\system32\TDSSxhyf.dll - Deleted
C:\Documents and Settings\admin\Application Data\PnkBstrK.sys - Deleted
C:\WINDOWS\system32\wini10801.exe - Deleted
C:\WINDOWS\brastk.exe - Deleted
C:\WINDOWS\karna.dat - Deleted
C:\WINDOWS\system32\brastk.exe - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\system32\karna.dat - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 

C:\WINDOWS\system32
  :{DA6227CB-326B-4B4D-9A81-04B61F1538DD} 12
Total size: 12 bytes.
system32: deleted 12 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS\system32
No streams found. 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-19 03:44:49
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:67,be,9e,af,f6,74,1a,e4,4d,19,c9,5d,77,23,95,c7,83,d1,b7,78,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:a0,1f,cd,3d,f8,67,18,d7,16,cb,bf,2f,bb,a8,de,56,3b,a3,20,d0,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,08,e5,63,08,5b,75,06,68,9e,55,81,4c,1e,72,a0,ae,..
"khjeh"=hex:2a,8d,35,c1,35,02,81,cf,57,44,4c,b7,1f,5d,b3,07,6b,c4,11,4e,c0,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,5c,a7,fe,25,c6,c4,00,4f,35,c1,1a,93,64,32,8e,22,f5,12,82,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:67,be,9e,af,f6,74,1a,e4,4d,19,c9,5d,77,23,95,c7,83,d1,b7,78,49,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:a0,1f,cd,3d,f8,67,18,d7,16,cb,bf,2f,bb,a8,de,56,3b,a3,20,d0,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,08,e5,63,08,5b,75,06,68,9e,55,81,4c,1e,72,a0,ae,..
"khjeh"=hex:2a,8d,35,c1,35,02,81,cf,57,44,4c,b7,1f,5d,b3,07,6b,c4,11,4e,c0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,5c,a7,fe,25,c6,c4,00,4f,35,c1,1a,93,64,32,8e,22,f5,12,82,02,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04]
"p0"="C:\Program Files\Alcohol Soft\Alcohol 120\"
"h0"=dword:00000000
"ujdew"=hex:67,be,9e,af,f6,74,1a,e4,4d,19,c9,5d,77,23,95,c7,83,d1,b7,78,49,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"p0"="C:\Program Files\DAEMON Tools Lite\"
"h0"=dword:00000001
"khjeh"=hex:a0,1f,cd,3d,f8,67,18,d7,16,cb,bf,2f,bb,a8,de,56,3b,a3,20,d0,43,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,a8,08,e5,63,08,5b,75,06,68,9e,55,81,4c,1e,72,a0,ae,..
"khjeh"=hex:2a,8d,35,c1,35,02,81,cf,57,44,4c,b7,1f,5d,b3,07,6b,c4,11,4e,c0,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:23,5c,a7,fe,25,c6,c4,00,4f,35,c1,1a,93,64,32,8e,22,f5,12,82,02,..

scanning hidden registry entries ...

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{5A0BEACF-4E9A-F93F-7DB5-6608BD395F26}]
"hanebhhackhmoego"=hex:61,61,00,7c
"janebhhackhmoegochfg"=hex:63,61,6d,6f,66,6e,00,7c
"pafbciikgmjlgpbmhiikhoogdahgihal"=hex:65,61,61,65,61,70,68,68,6e,61,00,00

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Veoh Networks\Veoh\VeohClient.exe"="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe:*:Enabled:Veoh Client"
"C:\Program Files\BitComet\BitComet.exe"="C:\Program Files\BitComet\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
"C:\Program Files\DAP\DAP.exe"="C:\Program Files\DAP\DAP.exe:*:Enabled:Download Accelerator Plus (DAP)"
"C:\Program Files\Java\jre1.6.0_02\launch4j-tmp\CarnivorePE.exe"="C:\Program Files\Java\jre1.6.0_02\launch4j-tmp\CarnivorePE.exe:*:Disabled:Java(TM) Platform SE binary"
"C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe"="C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe:*:Enabled:MessengerDiscovery Live the Windows Live Messenger addon"
"C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MsgMixLive.exe"="C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MsgMixLive.exe:*:Enabled:Messenger M!X Live the MSN Messenger/WLM Add-on"
"C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe"="C:\Program Files\Ma‹do Production\IziSpot 4\IziSpot.exe:*:Enabled:IziSpot"
"C:\Program Files\MessengerDiscovery\Loader.exe"="C:\Program Files\MessengerDiscovery\Loader.exe:*:Enabled:Loader"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"C:\WINDOWS\system32\PnkBstrA.exe"="C:\WINDOWS\system32\PnkBstrA.exe:*:Enabled:PnkBstrA"
"C:\WINDOWS\system32\PnkBstrB.exe"="C:\WINDOWS\system32\PnkBstrB.exe:*:Enabled:PnkBstrB"
"C:\WINDOWS\system32\ftp.exe"="C:\WINDOWS\system32\ftp.exe:*:Enabled:Logiciel de transfert de fichiers"
"C:\Program Files\Counter-Strike Source\hl2.exe"="C:\Program Files\Counter-Strike Source\hl2.exe:*:Enabled:hl2"
"C:\Program Files\SEGA\Iron Man\IronMan.exe"="C:\Program Files\SEGA\Iron Man\IronMan.exe:*:Enabled:A2M Game Engine"
"C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\RM.exe:*:Enabled:Render Manager"
"C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\PMSRegisterFile.exe:*:Enabled:PMSRegisterFile"
"C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\umi.exe:*:Enabled:umi"
"C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe"="C:\Program Files\Pinnacle\VideoSpin\Programs\VideoSpin.exe:*:Enabled:Pinnacle VideoSpin"
"C:\Program Files\Java\jre1.6.0_02\bin\java.exe"="C:\Program Files\Java\jre1.6.0_02\bin\java.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\Zattoo\zattood.exe"="C:\Program Files\Zattoo\zattood.exe:*:Enabled:zattood"
"C:\Program Files\Zattoo\Zattoo2.exe"="C:\Program Files\Zattoo\Zattoo2.exe:*:Enabled: "
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Documents and Settings\admin\Local Settings\Temp\Rar$EX01.719\Handy Cache gratuit\HandyCache\HandyCache.exe"="C:\Documents and Settings\admin\Local Settings\Temp\Rar$EX01.719\Handy Cache gratuit\HandyCache\HandyCache.exe:*:Disabled:HTTP Proxy server with cache"
"C:\Program Files\Pando Networks\Pando\pando.exe"="C:\Program Files\Pando Networks\Pando\pando.exe:*:Enabled:Pando Application"
"C:\Program Files\AVG\AVG8\avgupd.exe"="C:\Program Files\AVG\AVG8\avgupd.exe:*:Enabled:avgupd.exe"
"C:\Program Files\AVG\AVG8\avgemc.exe"="C:\Program Files\AVG\AVG8\avgemc.exe:*:Enabled:avgemc.exe"
"C:\Program Files\AVG\AVG8\avgnsx.exe"="C:\Program Files\AVG\AVG8\avgnsx.exe:*:Enabled:avgnsx.exe"
"C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe"="C:\Program Files\Activision\Call of Duty 4 - Modern Warfare\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM)"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\Microsoft Office\Office12\GROOVE.EXE"="C:\Program Files\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove"
"C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE"="C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\WINDOWS\system32\drivers\svchost.exe"="C:\WINDOWS\system32\drivers\svchost.exe:*:Disabled:svchost"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe"="C:\Program Files\CyberLink\PowerDVD8\PowerDVD8.exe:*:Enabled:CyberLink PowerDVD 8.0"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\DOCUME~1\admin\Bureau\SDFix\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Wed 22 Jun 2005        45,568 A.SHR --- "C:\Program Files\Replay Converter\cygz.dll"
Mon 28 Jan 2008     1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008     5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008     2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Thu 15 Feb 2007       308,832 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\Maint.exe"
Mon 25 Apr 2005        61,440 A..H. --- "C:\Program Files\Canon\MP Navigator EX 1.0\uinstrsc.dll"
Sat 18 Oct 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"

[b]Finished![/b]

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

Destrio5 · Answer

---> Télécharge OTMoveIt2 à partir du lien ci-dessous : 
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe 

---> Enregistre le fichier sur le Bureau.

---> Double-clique sur le fichier OTMoveIt2.exe pour lancer l'outil.
Assure-toi que la case Unregister Dll's and Ocx's soit bien cochée.

---> Copie l'intégralité du texte ci-dessous et colle-le dans la fenêtre intitulée Paste List Of Files/Folders to Move.



C:\WINDOWS\system32\TDSSmtve.dat 



---> Clique sur MoveIt! pour lancer la suppression.
Lorsqu'un résultat apparaît dans le cadre Results, clique sur Exit.

Note : Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. 

---> Poste le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

lilburrows · Answer

Voila :D

C:\WINDOWS\system32\TDSSmtve.dat moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10192008_044130

Destrio5 · Answer

---> Poste un nouveau rapport HijackThis.

lilburrows · Answer

Okk voila :)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:44:50, on 19/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows NT\Accessoires\WORDPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\admin\Bureau\OTMoveIt2.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Add a new emoticon - C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MixCE.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Set as My Display Picture - C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MixDP.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3714943-2A23-443E-86AF-B6C272136E4B}: NameServer = 213.36.80.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: offline-8876480 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Destrio5 · Answer

---> Relance HijackThis et choisis Do a system scan only

---> Coche les cases qui sont devant les lignes suivantes :

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"     

O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"     

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime     

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')     

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')     

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')     

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')     

O8 - Extra context menu item: Add a new emoticon - C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MixCE.htm 

O8 - Extra context menu item: Set as My Display Picture - C:\Documents and Settings\admin\Bureau\MessengerMixLive_1.1\MixDP.htm 

O18 - Protocol: offline-8876480 - {0627723E-F019-4BE0-909C-8F1077C3C2E0} - (no file) 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Redémarre ton PC et poste un nouveau rapport HijackThis.

lilburrows · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 05:04:48, on 19/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\PROGRA~1\AVG\AVG8\avgfws8.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitComet\BitComet.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\PROGRA~1\Stardock\WINCUS~1\BootSkin\BootSkin.exe" /StartupJobs
O4 - HKLM\..\Run: [LogonStudio] "C:\Program Files\WinCustomize\LogonStudio\logonstudio.exe" /RANDOM
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Gadwin PrintScreen] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Program Files\BitComet	ools\BitCometBHO_1.2.8.7.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E3714943-2A23-443E-86AF-B6C272136E4B}: NameServer = 213.36.80.1
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: AVG8 Firewall (avgfws8) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgfws8.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PIXMA Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

Destrio5 · Answer

Pour finir :

---> Désinstalle HijackThis.

---> Mets à jour Internet Explorer :
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE91EBE-3385-447C-8A30-081805B2F90B&displaylang=fr

---> Télécharge CCleaner (N'installe pas la Yahoo Toolbar) :
https://www.ccleaner.com/ccleaner/download

---> Lance-le. Va dans "Options" puis "Avancé", tu décoches la case "Effacer uniquement les fichiers etc...". Tu vas dans "Nettoyeur", tu fais "Analyse". Une fois terminé, tu lances le nettoyage. Puis tu vas dans "Registre", tu fais "Chercher des erreurs". Une fois terminé, tu répares toutes les erreurs sans sauvegarder la base de registre.

---> Télécharge Tools Cleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php

---> Un scan complet avec MBAM et AVG serait une bonne chose ;)

lilburrows · Answer

Bonjour !
Voici le rapport Tools Cleaner :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\TB.txt: trouvé !
C:\Toolbar SD: trouvé !
C:\Documents and Settings\admin\Bureau\Nettoyage\Diagnostique\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\admin\Bureau\Nettoyage\Diagnostique\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\TB.txt: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Toolbar SD: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


Pour la Màj de IE je n'arrive pas à l'effectuer j'avais deja essayé mais ca me donne un message d'erreur et ca créé un raccourci de page web sur mon bureau qui mène vers le lien suivant :

https://support.microsoft.com/en-us/help/917925

J'ai fais les mises à jour de Windows Update mais le problème persiste :(
Merci

Destrio5 · Answer

"J'ai fais les mises à jour de Windows Update mais le problème persiste :( "
---> Je pensais que c'était bon.

lilburrows · Answer

Oui plus de virus mais le problème de l'installation de IE ! 
Il ne veut pas s'installer

Destrio5 · Answer

Dans ce cas-là, utilise Firefox pour naviguer.

lilburrows · Answer

J'utilise toujours firefox mais on m'as dit sur ce même forum qu'il était conseillé de mettre à jour IE
C'est vrai ?

Destrio5 · Answer

Oui.

lilburrows · Answer

D'accord tant pis c'est pas très grave :)
C'est fini il n'y a plus rien à faire sinon ?

Et désolé de t'embêter mais tu as une idée pour mon problème :
http://www.commentcamarche.net/forum/affich 8962953 graveur dvd?#dernier

Merci pour tout

Destrio5 · Answer

"C'est fini il n'y a plus rien à faire sinon ?"
---> A part IE mais je n'ai pas d'idée pour l'erreur.

jeff1985 · Answer

moi c'est jeff tous ce que je peux te conceiller c'est de voir si tu peu formater le disque dur et le reintaler

lilburrows · Answer

Merci mais j'ai pas passé deux jour à virer tout les virus pour ensuite formater le disque dur juste parce que IE ne se met pas à jour
Mais merci du conseil bonne nuit

Virus tenace ! Svp

46 réponses

Votre réponse

Discussions similaires

Newsletters