"your computer is infected" aidez-moi sv Résolu/Fermé

Question

Bonjour, pourriez-vous m'aider j'ai un message enbas à droite de mon ecran qui s'affiche "your computer is infected". Mon ordi ne fonctionne pas normalement depuis. Je n'arrive pas à supprimer ce message. je vous donne le rapport SMITFRAUDIX en mode normal.

SmitFraudFix v2.365

Rapport fait à 23:19:41,01, 21/10/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.MOON\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est 
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\brastk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\HP\Digital Imaging\bin\ImageZoneSynchRulesAgent.exe
C:\Program Files\Orange\browser\browser.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.MOON


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propri‚taire.MOON\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1.MOO\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Bonsoir,

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici
- Dans le dossier "SmitfraudFix" ouvre "Smitfraudfix.cmd" puis choisit l'option 2 et tape "oui" pour toutes les questions.
NB : sous Vista : fais un clic-droit sur le programme et choisis "Exécuter en tant qu'administrateur"
- Enregistre le rapport puis envoie le dans ton prochain poste. 


Ensuite redémarre en mode normal puis :
>Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 
- Lance le programme, puis sélectionne <Do a system scan and save a logfile> 
- Enregistre le rapport sur ton bureau.
Et envoie, par copier/coller, ton log Hijackthis sur le forum,


Bon courage.

A+

dimoona · Answer

Merci pour votre réponse rapide et merci de bien vouloir m'aider...donc voila mon rapport smitfraufix en mode sans echec

SmitFraudFix v2.365

Rapport fait à  0:10:38,07, 22/10/2008
Executé à partir de C:\Documents and Settings\HP_Propri‚taire.MOON\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1       localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\Delete_Me_Dummy_karna.dat supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip\..\{45D9885D-8DE7-40E3-9DC2-A4CC83402407}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

dimoona · Answer

et voila le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:24:30, on 22/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\brastk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\iPod\bin\iPodService.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [brastk] brastk.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus (norton antivirus) - Symantec Corporation - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Utilisateur anonyme · Answer

Ok,
parfait.

:-)

Alors,
> Télécharge SDFix sur ton bureau
- Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (par défaut à la racine du disque dur) nommé SDFix).

> Démarre en mode sans échec (impératif) sans passer par MSconfig : (image) Si problème : tuto ici.
- Vas dans c:/SDFix et double-clique sur RunThis.bat
- Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience...
- Le programme va te demander de relancer le PC, frappe une touche...
- Le nettoyage se termine...un rapport apparait...
-Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
NB : Le rapport se trouve aussi dans le dossier SDFix sous le nom Report.txt

Bon courage.
A+

dimoona · Answer

impossible de telecharger sdfix...ca me dit serveur introuvable

Utilisateur anonyme · Answer

Ok,
je t'ai zippé le programme dans un dossier : http://www.cijoint.fr/cjlink.php?file=cj200810/cijSmq1DEe.zip

Il faut avant extraire les archives.
Dis moi si tu as des problémes.

A+

dimoona · Answer

Pour le telechargement de sdfix c'est bon, je fais le scan et je poste le rapport...encore merci

dimoona · Answer

Bonjour, desole de pas avoir poster le rapport sdfix plus tôt mais le voila enfin...apres avoir fait ce scan, je n'ai plus le message "your computer is infected" qui s'affiche.

[b]SDFix: Version 1.236 [/b]
Run by HP_Propri‚taire on 22/10/2008 at 01:02

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

Rootkit Found :
C:\WINDOWS\system32\drivers\TDSSpqlt.sys - Rootkit.Win32.Agent.cku

[b]Name [/b]: 
tdssserv

[b]Path [/b]:
\systemroot\system32\drivers\TDSSpqlt.sys 

tdssserv - Deleted



Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Infected beep.sys Found![/b]

beep.sys File Locations:

"C:\WINDOWS\system32\dllcache\beep.sys" 28160 19/10/2008 01:25 
"C:\WINDOWS\system32\drivers\beep.sys" 4224 28/08/2001 14:00 

Infected File Listed Below:

C:\WINDOWS\system32\dllcache\beep.sys

File copied to Backups Folder
Attempting to replace beep.sys with original version 


Original beep.sys Restored

"C:\WINDOWS\system32\dllcache\beep.sys" 4224 07/08/2008 16:27
"C:\WINDOWS\system32\drivers\beep.sys" 4224 07/08/2008 16:27



[b]Checking Files [/b]: 

Trojan Files Found:

C:\WINDOWS\system32\TDSSoiqh.dll - Deleted
C:\WINDOWS\system32\TDSSarxx.dll - Deleted
C:\WINDOWS\system32\TDSSvoql.dll - Deleted
C:\WINDOWS\system32\TDSScfmm.dll - Deleted
C:\WINDOWS\system32\TDSSlxcp.dll - Deleted
C:\WINDOWS\system32\TDSSxhyf.dll - Deleted
C:\WINDOWS\system32\xxyawuTk.dll - Deleted
C:\Documents and Settings\All Users\Documents\owafe.bin - Deleted
C:\Documents and Settings\All Users\Documents\ajugoluder.db - Deleted
C:\Documents and Settings\All Users\Documents\elah.lib - Deleted
C:\Documents and Settings\All Users\Documents\mosibodora.lib - Deleted
C:\Documents and Settings\All Users\Documents\ajymyg._sy - Deleted
C:\Documents and Settings\All Users\Documents\onajunas._sy - Deleted
C:\Documents and Settings\All Users\Documents\ykeg._sy - Deleted
C:\Program Files\Fichiers communs\cisawyfu.ban - Deleted
C:\Program Files\Fichiers communs\cydy.com - Deleted
C:\Program Files\Fichiers communs\duzef.dat - Deleted
C:\Program Files\Fichiers communs\ehalaqehyv.dat - Deleted
C:\Program Files\Fichiers communs\omefymebow.pif - Deleted
C:\Program Files\Fichiers communs\pavox.pif - Deleted
C:\WINDOWS\system32\wini10804.exe - Deleted
C:\WINDOWS\brastk.exe - Deleted
C:\WINDOWS\system32\delself.bat - Deleted





Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-22 01:33:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\e61dedb6]
"ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\e61dedb6]
"ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001

scanning hidden registry entries ...

scanning hidden files ...

C:\WINDOWS\Temp\msl-3980-11 0 bytes

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 1


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"="C:\Program Files\Orange\Connectivity\ConnectivityManager.exe:*:enabled:CSS"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%ProgramFiles%\iTunes\iTunes.exe"="%ProgramFiles%\iTunes\iTunes.exe:*:enabled:iTunes"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Sat 11 Oct 2008           218 A.SHR --- "C:\BOOT.BAK"
Wed 17 Sep 2008       549,159 A.SHR --- "C:\Program Files\Norton2009Reset.exe"
Sun 22 Jan 2006            22 A.SH. --- "C:\WINDOWS\SMINST\HPCD.sys"
Wed 21 Dec 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 29 Sep 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Sat 13 Nov 2004        37,376 ...H. --- "C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe"
Wed 21 Dec 2005         4,348 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Wed 21 Dec 2005            20 A..H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Wed 21 Dec 2005           400 A.SH. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

[b]Finished![/b]

dimoona · Answer

s.v.p dites moi si je me suis bien débarrasser de tous ces virus!!! merci

Utilisateur anonyme · Answer

Bonsoir,
Non il en reste ! Mais pas de panique ! :-) 
Quand tout sera fini je te le dirais. (on a bientot terminé ;))

Bon fait ceci stp :
> Les logiciels suivants (MalwareByte's Anti-Malware et Ccleaner) te seront utiles par la suite - ils sont à conserver...
Il faudra que tu les utilises de temps en temps pour éviter ce genre de problèmes....

> Télécharge MalwareByte's Anti-Malware : 
- Installe le programme puis lance le.
NB : S'il te manque COMCTL32.OCX alors télécharge le ici 
- Fais les mises à jour (clique sur "Mises à jour" puis "Recherche de mises à jour") puis ferme le programme.
NB : Si tu as besoin : Tuto

> Télécharge et installe Ccleaner (N'installe pas la Yahoo Toolbar) : 
- Puis ferme le programme.
Si besoin est tu trouveras des Tutoriaux : ici, ici et là.

> Commence par faire un copier/coller de ce poste (cette manip.): (conseillé)
Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"),
puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte.
Sauvegarde le sur le bureau, tu pourras alors y avoir accès même déconnecté ou en mode sans échec.

> Démarre en mode sans échec sans passer par MSconfig : (image). Si problème : tuto ici

> Lance MalwareByte's Anti-Malware,
- Clique sur "Executer un examen complet" puis "Rechercher" et sélectionne tous tes disques durs => le scan débute....patiente...
- A la fin du scanne, clique sur "supprimer" (Si des éléments sont difficiles à supprimer, un message te demandera de redémarrer : clique sur "Oui" alors)
- après suppression des infections : un rapport va être généré : sauvegarde le et poste le sur forum.

> Lance Ccleaner,
- Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé).
- Dans l'onglet "Nettoyeur" clique sur "Analyse".
- Une fois l'analyse terminée, clique sur "Lancer le Nettoyage".
- Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer.
N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, réponds oui et enregistre sous 'Bureau'
Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois).


> Relance ton PC en mode normal

> Relance Hijackthis :
Puis sélectionne < do a system scan and save a logfile >,
Et envoie moi, par collier/coller, ton log Hijackthis,



Après on termine.


A+

dimoona · Answer

Salut, encore un souci!!! je n'arrive plus à démarrer en mode sans échec (touche f8)...que se passe-t-il encore? Merci pour ton aide.

dimoona · Answer

J'ai donc fait tous les scans en mode normal, je t'envoie juste le rapport hijackthis ou je t'envoie aussi les autres? Pour ccleaner il y a une erreur qu'il n'arrive pas à réparer.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:16, on 24/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour,
tu es encore infecté.

Je bien le rapport Malwaresbyte's mais celui après les suppressions.

Merci.

dimoona · Answer

Salut, je t'envoie le rapport malwarebytes que tu m'as demandéi. Merci


Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1312
Windows 5.1.2600 Service Pack 2

25/10/2008 13:28:11
mbam-log-2008-10-25 (13-28-11).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Eléments examinés: 194278
Temps écoulé: 3 hour(s), 49 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001480.exe (Trojan.LowZones) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

Re,
ok merci.

Peux tu refaire un scanne avec SDFix stp (en mode sans échec obligatoirement) puis poster son rapport ?

Poste avec un nouveau HiJackT.

Bonne journée.

dimoona · Answer

Voila j'ai fait les 2scans, par contre hijackt je les fait en mode normal (je sais pas si j'ai bien fait), je te l'envoie dans un deuxième message (pour y voir plus clair) :


[b]SDFix: Version 1.236 [/b]
Run by Administrateur on 25/10/2008 at 15:54

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check [/b]:
 


                                 [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 16:24:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\e61dedb6]
"ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\e61dedb6]
"ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys"
"Type"=dword:00000001
"Start"=dword:00000001
"ErrorControl"=dword:00000001

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

dimoona · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:40:15, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonsoir,
merci pour les rapports. Oui oui, HiJackT toujours en mode normal sauf si tu ne peux faire autrement. 
Tu es un cas très intéressant tu sais :-) En fait je ne comprends pas pour brastk face à SDFix et MBAM.


Fais ceci stp :
> Rends toi sur ce site virustotal et fais analyser le/les fichier(s) suivant(s) stp : (copie/colle la/les ligne(s) dans le cadre "envoyer un fichier")

C:\WINDOWS\System32\drivers\e61dedb6.sys
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Norton2009Reset.exe
C:\WINDOWS\system32\frisom.dll
et poste le/les résultat(s) par copier/coller stp (ou le/les lien(s) http, c'est plus rapide et préférable).




Ensuite,
j'aimerais en voir un peu plus aussi :
> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau. 
- Double clique sur RSIT.exe 
- Clique sur <continue> à l'écran "Disclaimer".
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.



Bon courage.
Merci.

A+

dimoona · Answer

Bonsoir, je crois que je suis un cas plutôt embêtant...enfin merci de m'aider en tout cas.
Donc pour ce qui est de virustotal, je ne suis arrivée à faire qu'un fichier, car le copier coller ne marche pas, et quand je fais parcourir, je ne trouve que le premier fichier, ça donne ça:

http://www.virustotal.com/vt/fr/recepcion?d91051e7ab8812ba69a51c46ef5ca94a

Et pour RSIT ça donne ça :

info.txt logfile of random's system information tool 1.04 2008-10-25 23:12:32

======Uninstall list======

-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
7-Zip 4.57-->"C:\Program Files\7-Zip\Uninstall.exe"
Adobe Acrobat - Reader 6.0.2 Update-->MsiExec.exe /I{AC76BA86-0000-0000-0000-6028747ADE01}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 6.0.1 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A00000000001}
Adobe Shockwave Player-->C:\WINDOWS\system32\Macromed\SHOCKW~1\UNWISE.EXE C:\WINDOWS\system32\Macromed\SHOCKW~1\Install.log
Agere Systems PCI Soft Modem-->agrsmdel
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
ATI Control Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0BEDBD4E-2D34-47B5-9973-57E62B29307C}\setup.exe" 
ATI Display Driver-->rundll32 C:\WINDOWS\system32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:DISPLAY -clean
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Big Fish Games Client-->C:\Program Files\bfgclient\Uninstall.exe
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Compléments d'aide et de support-->WScript.exe C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\eHelpSetup.jse eHelpUninstall
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036 
Correctif Windows XP - KB867282-->C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873339-->C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB883667-->C:\WINDOWS\$NtUninstallKB883667$\spuninst\spuninst.exe
Correctif Windows XP - KB885250-->C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835-->C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836-->C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB887472-->C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742-->C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113-->C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888239-->C:\WINDOWS\$NtUninstallKB888239$\spuninst\spuninst.exe
Correctif Windows XP - KB890175-->C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB891781-->C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
HP Appareils photos Photosmart 4.5-->C:\Program Files\HP\Digital Imaging\{ABA2B37F-AB88-486e-870A-52454A23FEE0}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Image Zone 4.8.6-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Image Zone Plus 4.8.6-->C:\Program Files\HP\Digital Imaging\{32498B7B-E1F3-4ad5-A23B-F26414E94BE0}\setup\hpzscr01.exe -datfile hpdscr01.dat
HP PSC & OfficeJet 4.7-->"C:\Program Files\HP\Digital Imaging\{342C7C88-D335-4bc2-8CF1-281857629CE2}\setup\hpzscr01.exe" -datfile hposcr05.dat
HP Software Update-->MsiExec.exe /X{64FC0C98-B035-4530-B15D-3D30610B6DF1}
HPIZplus450-->MsiExec.exe /X{0E484A60-A429-49A8-982C-D6475F1E80A9}
InterVideo WinDVD Player-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL
iTunes-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE20E2F5-1903-4AAE-B1AF-2046E586C925} 
J2SE Runtime Environment 5.0-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150000}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
KBD-->C:\HP\KBD\KBD.EXE uninstalled
Lecteur Windows Media 10-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
LuckyTender 1.3.0-->C:\Program Files\LuckyTender\uninst.exe
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
muvee autoProducer 4.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FC10C922-52E9-4739-ACD0-EB0FF035EE7E}\setup.exe" -l0x40c 
Mystery Chronicles Murder Among Friends-->"C:\WINDOWS\Mystery Chronicles Murder Among Friends\uninstall.exe" "/U:C:\Program Files\Mystery Chronicles Murder Among Friends\Uninstall\uninstall.xml"
Navigateur Orange-->C:\Program Files\Orange\Uninstall\Browser\Shell.exe MainUninstall.shl
Orange - Logiciels Internet-->C:\Program Files\Orange\installation\core\Installgui.exe -u
PC-Doctor for Windows-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{19C989C4-50AE-43A4-B06E-8C70FFFF852F} /l1036 
PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
Photosmart 320,370,7400,8100,8400 Series (fra)-->C:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\setup\hpzscr01.exe -datfile hphscr01.dat
PKR-->"C:\Program Files\PKR\uninstall-pkr.exe"
PS2-->C:\WINDOWS\system32\ps2.exe uninstall
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

======Hosts File======

127.0.0.1 localhost

======Security center information======

AV: Avira AntiVir PersonalEdition
FW: ZoneAlarm Firewall

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\ATI Technologies\ATI Control Panel
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 47 Stepping 0, AuthenticAMD
"PROCESSOR_REVISION"=2f00
"NUMBER_OF_PROCESSORS"=1
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"tvdumpflags"=8

-----------------EOF-----------------

Utilisateur anonyme · Answer

Bonjour,
non, non. Je confirme : tu es un cas intéressant :-)

Alors,
en fait tu peux très bien faire un copier/coller des lignes des fichiers dans virus total. Mais je me suis mal exprimé. Il ne faut pas coller chacune des lignes dans 'Envoyer un fichier' mais cliquer sur <Parcourir> puis dans le case 'Nom du fichier' coller la ligne.
Pour le lien que tu m'as donné il ne marche pas (=> page blanche). Il faudrait aussi le refaire.
Si tu ne trouvais pas certains fichiers en navigant dans ton PC c'est parce que tu n'as pas accès au fichiers cachés.

Je te remets la manip. après modification :

> Rends toi sur le site Virus Total : https://www.virustotal.com/gui/ et fais analyser le/les fichier(s) suivant(s) : (Clique sur <parcourir> puis copie/colle la/les ligne(s) dans le cadre "Nom du Fichier", ensuite valide par <Ouvrir>. Clique alors sur <Envoyer un fichier>)

C:\WINDOWS\System32\drivers\e61dedb6.sys
C:\WINDOWS\system32\brastk.exe
C:\Program Files\Norton2009Reset.exe
C:\WINDOWS\system32\frisom.dll

et poste le/les résultat(s) par copier/coller (ou le/les lien(s) http, c'est plus rapide et préférable).
N.B. : Les fichiers doivent être analysés un par un. Ouvrir plusieurs fenêtres sur Virus Total peut bloquer les envois.

Pour RSIT tu as du obtenir un autre rapport nommé log.txt. Peux tu le poster ? J'en ai besoin.

Bon courage.
On y est presque. ;)

A+

dimoona · Answer

Je t'envoie le log, je sais pas si c'est celui là :

Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-10-25 23:12:17
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 102 GB (69%) free of 146 GB
Total RAM: 382 MB (20% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:12:24, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dimoona · Answer

Bon je sais pas si ça a marché cette fois-ci, mais au cas où je te dis ce qu'il y a marqué sur la page web "0 bytes size received / Se ha recibido un archivo vacio".


http://www.virustotal.com/vt/fr/recepcion?fc928ca65936f6a547f07427739d6941

dimoona · Answer

Brastk n'a pas marché, ça me dit fichier introuvable, le lien ci-dessous c pour norton...

http://www.virustotal.com/fr/reanalisis.html?6853bea57481dbc9cf5f22de06fa172f

dimoona · Answer

je me suis tromper pour norton, c'est :

http://www.virustotal.com/fr/analisis/2d191eb56b14edab6a2f6ad0983a5370

et le dernier aussi ne marche pas ça me dit "fichier introuvable"

Utilisateur anonyme · Answer

Re,
ok très bien.
Pour l'avant dernier fichier : Norton2009Reset.exe

Fichier Norton2009Reset.exe reçu le 2008.10.13 13:47:51 

Peux tu demander un nouvelle analyse puis poster le rapport ?

Merci.

dimoona · Answer

Voilà la deuxième analyse que tu voulais de norton...


http://www.virustotal.com/fr/analisis/733023d91d54cd66e79a4c225152138f

dimoona · Answer

Bonjour, je voulais savoir si c'était fini parce que je n'ai plus de réponses de ta part...merci et désolé d'être embêtante!!mais absolument besoin de savoir si je suis complètement débarrassée de ces virus.

Utilisateur anonyme · Answer

Hello, oui : on a bientot terminé. Mais avant : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. Pour le rapport Kaspersky il faut que tu choisisses "Afficher le rapport" puis que tu l'enregistres sur ton bureau sous forme de fichier texte (type de fichier "tous les fichiers"). Puis poste avec un nouveau HiJackT stp. Après je t'envoie la fin. Bonne journée.

dimoona · Answer

Bonsoir, je t'envoie le rapport kaspersky que tu voulais :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, October 28, 2008 12:36:34 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky : 27/10/2008
 Enregistrements dans la base antivirus Kaspersky : 1211178
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques de l'analyse:
	Total d'objets analysés: 150357
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 10 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 03:28:33

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINS32.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINST.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINSTL.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20061130_201014_1_1	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Contrôleur d’état.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Dos_Command.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Démarrage rapide de HP Photosmart Premier.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpAllUsers.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpCurrentUser.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\HP Digital Imaging Monitor.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Lancement rapide d'Adobe Reader.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer2.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Microsoft Office.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\MP Scheduled Scan.job	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P1_BR_collect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_FileVer.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_os_info.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Brother.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Modem.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_run.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_ScnDev.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_USB_chip.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\PrinterList.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\ProcessList.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_collect.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\SetUpAPI.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3adda3fb47124059c593964e30e58a6d_7a660d01-8019-4672-a443-7f7700f59284	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_7a660d01-8019-4672-a443-7f7700f59284	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\content-prefs.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\cookies.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\downloads.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\formhistory.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\permissions.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\places.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\places.sqlite-journal	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\urlclassifier3.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\MSHist012008102720081028\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\etilqs_qJzfvkNoptEShwEkaFM4	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF4F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF59CE.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF67F5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\UserData\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\SDFix\backups_old\catchme.zip/TDSSpqlt.sys	Infecté : Backdoor.Win32.TDSS.aov	ignoré
C:\SDFix\backups_old\catchme.zip/beep.sys	Infecté : Backdoor.Win32.UltimateDefender.a	ignoré
C:\SDFix\backups_old\catchme.zip/beep.sys.1	Infecté : Backdoor.Win32.UltimateDefender.a	ignoré
C:\SDFix\backups_old\catchme.zip	ZIP: infecté - 3	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab/66025~1.EXE	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe	Rsrc-Package: infecté - 2	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab/66025~1.EXE	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe	Rsrc-Package: infecté - 2	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP7\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\MOON.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BAB02972-1F7C-48FE-BFA6-6FBB1349D5AA}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\e61dedb6.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT07742.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT07745.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

dimoona · Answer

...et le dernier rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:37:29, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-18\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe (User 'Default user')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour,
avant d'installer Antivir tu avais installé une version crackée de Norton, non ?
Un torrent du genre trialreset, non ?
J'ai l'impression que tout vient de là.


Bon,
fais ceci stp :
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe
- Tape sur la touche 1 (Yes) pour démarrer le scan.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer la machine.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).


Bon courage.

A+

PS : n'oublie pas ma question concernant Norton ;)

dimoona · Answer

Bonsoir, alors pour norton, j'ai fait une grave erreur. Quand j'ai eu le problème avec xp antispyware, j'ai demandé à une connaissance (qui s'y connait en informatique!!!) de venir voir le problème. Il a vu qu'antivir ne marchait plus, il me l'a donc désinstallé et il a ensuite installé norton. Je l'ai laissé faire (ce que je n'aurais pas dû). Enfin bref une fois parti, je l'ai desinstallé car je n'aime pas du tout cette antivirus, mais je pense qu'il était déjà trop tard. Il n'a fait qu'aggraver mon cas!!!

Bon, voilà, je fais ce que tu m'as dit et je t'envoie tout ça...et encore merci de m'aider.

dimoona · Answer

Voilà le rapport combofix : ComboFix 08-10-28.01 - HP_Propriétaire 2008-10-28 20:31:06.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.116 [GMT 1:00] Lancé depuis: C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\ebfonkvt.ini C:\WINDOWS\system32 ixhgwar.ini C:\WINDOWS\system32 ovlbahv.ini . ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-28 au 2008-10-28 )))))))))))))))))))))))))))))))))))) . 2008-10-27 20:53 . 2008-10-27 20:53 d-------- C:\WINDOWS\LastGood 2008-10-25 22:12 . 2008-10-25 22:12 d-------- C: sit 2008-10-24 12:26 . 2008-10-24 12:26 d-------- C:\Program Files\CCleaner 2008-10-24 12:17 . 2008-10-24 12:17 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-10-24 12:17 . 2008-10-24 12:17 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Malwarebytes 2008-10-24 12:17 . 2008-10-24 12:17 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-10-24 12:17 . 2008-10-22 15:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-10-24 12:17 . 2008-10-22 15:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-10-23 17:52 . 2008-10-28 20:44 2,261,024 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat 2008-10-23 17:52 . 2008-10-25 14:45 6,548 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx 2008-10-23 17:43 . 2008-10-23 17:43 d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-10-23 17:43 . 2008-10-23 17:46 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat 2008-10-23 17:42 . 2008-07-09 08:05 75,248 --a------ C:\WINDOWS\zllsputility.exe 2008-10-23 17:42 . 2008-07-09 08:05 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll 2008-10-23 17:42 . 2008-07-09 08:05 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll 2008-10-23 17:42 . 2008-07-09 08:05 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll 2008-10-23 17:42 . 2008-07-09 08:05 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll 2008-10-23 17:42 . 2004-04-27 03:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll 2008-10-23 17:41 . 2008-10-23 17:43 d-------- C:\WINDOWS\system32\ZoneLabs 2008-10-23 17:41 . 2008-10-23 17:41 d-------- C:\Program Files\Zone Labs 2008-10-23 17:41 . 2008-07-09 08:05 1,086,952 --a------ C:\WINDOWS\system32\zpeng24.dll 2008-10-23 17:41 . 2008-10-25 15:12 358,382 --a------ C:\WINDOWS\system32\vsconfig.xml 2008-10-23 17:40 . 2008-10-28 19:35 d-------- C:\WINDOWS\Internet Logs 2008-10-22 13:35 . 2008-10-22 13:35 d-------- C:\Program Files\Avira 2008-10-22 13:35 . 2008-10-22 13:35 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-10-21 23:56 . 2008-10-21 23:56 d-------- C:\WINDOWS\ERUNT 2008-10-21 23:49 . 2008-10-25 15:28 d-------- C:\SDFix 2008-10-21 23:03 . 2008-10-21 23:03 d-------- C:\Program Files\Trend Micro 2008-10-21 20:51 . 2008-10-22 12:52 d-------- C:\Documents and Settings\All Users\Application Data\Norton 2008-10-21 20:37 . 2008-10-21 20:37 d-------- C:\Documents and Settings\All Users\Application Data\NortonInstaller 2008-10-21 19:07 . 2008-10-21 19:07 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-10-21 14:08 . 2008-10-21 23:10 2,046 --a------ C:\WINDOWS\system32 mp.reg 2008-10-21 12:01 . 2008-10-21 12:01 19,988 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\zyxaquxe.scr 2008-10-21 12:01 . 2008-10-21 12:01 17,803 --a------ C:\Documents and Settings\All Users\Application Data\ujicoqin.bin 2008-10-21 12:01 . 2008-10-21 12:01 17,627 --a------ C:\WINDOWS\ygihytenar.dl 2008-10-21 12:01 . 2008-10-21 12:01 16,505 --a------ C:\WINDOWS\mizo.db 2008-10-21 12:01 . 2008-10-21 12:01 16,407 --a------ C:\WINDOWS\system32\fopyz.scr 2008-10-21 12:01 . 2008-10-21 12:01 16,082 --a------ C:\WINDOWS\system32\cojy.scr 2008-10-21 12:01 . 2008-10-21 12:01 15,618 --a------ C:\WINDOWS\casef.lib 2008-10-21 12:01 . 2008-10-21 12:01 15,167 --a------ C:\WINDOWS\system32\ejorad._dl 2008-10-21 12:01 . 2008-10-21 12:01 13,936 --a------ C:\WINDOWS\system32 eluq.ban 2008-10-21 12:01 . 2008-10-21 12:01 12,856 --a------ C:\WINDOWS\system32\ypep.reg 2008-10-19 19:41 . 2005-01-02 00:04 d-------- C:\Documents and Settings\Administrateur.MOON\WINDOWS 2008-10-19 19:41 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur.MOON\Voisinage réseau 2008-10-19 19:41 . 2004-11-24 02:37 d-------- C:\Documents and Settings\Administrateur.MOON\Voisinage d'impression 2008-10-19 19:41 . 2008-10-12 06:23 d-------- C:\Documents and Settings\Administrateur.MOON\Modèles 2008-10-19 19:41 . 2005-01-02 00:35 d-------- C:\Documents and Settings\Administrateur.MOON\Mes documents 2008-10-19 19:41 . 2004-11-25 04:26 d-------- C:\Documents and Settings\Administrateur.MOON\Menu Démarrer 2008-10-19 19:41 . 2008-10-11 22:44 d-------- C:\Documents and Settings\Administrateur.MOON\Favoris 2008-10-19 19:41 . 2008-10-21 13:01 d-------- C:\Documents and Settings\Administrateur.MOON\Bureau 2008-10-19 19:41 . 2005-01-02 00:25 d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\Symantec 2008-10-19 19:41 . 2005-01-02 00:16 d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\SampleView 2008-10-19 19:41 . 2005-01-02 00:03 d-------- C:\Documents and Settings\Administrateur.MOON\Application Data\Apple Computer 2008-10-19 19:41 . 2008-10-19 19:41 d-------- C:\Documents and Settings\Administrateur.MOON 2008-10-19 19:28 . 2008-10-19 19:28 19,007 --a------ C:\WINDOWS\system32\anumixola.vbs 2008-10-19 19:28 . 2008-10-19 19:28 18,163 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data oduxu.sys 2008-10-19 19:28 . 2008-10-19 19:28 18,158 --a------ C:\WINDOWS isajivo.inf 2008-10-19 19:28 . 2008-10-19 19:28 15,545 --a------ C:\WINDOWS\system32\hasaripo.lib 2008-10-19 19:28 . 2008-10-19 19:28 14,939 --a------ C:\WINDOWS ijozume.dll 2008-10-19 19:28 . 2008-10-19 19:28 14,588 --a------ C:\Program Files\Fichiers communs\aheh.dll 2008-10-19 19:28 . 2008-10-19 19:28 14,266 --a------ C:\Documents and Settings\All Users\Application Data\quxew.vbs 2008-10-19 19:28 . 2008-10-19 19:28 13,453 --a------ C:\WINDOWS\system32\ubyjagaf.reg 2008-10-19 19:28 . 2008-10-19 19:28 12,388 --a------ C:\WINDOWS\amexyky.dat 2008-10-19 19:28 . 2008-10-19 19:28 12,106 --a------ C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\muqafe.vbs 2008-10-19 19:28 . 2008-10-19 19:28 12,018 --a------ C:\WINDOWS\likinyfag.dl 2008-10-19 19:28 . 2008-10-19 19:28 11,807 --a------ C:\WINDOWS\system32\duteli.dll 2008-10-19 12:53 . 2008-10-19 12:53 d-------- C:\WINDOWS\system32\LogFiles 2008-10-19 12:44 . 2008-10-21 20:43 d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab 2008-10-19 11:52 . 2008-10-19 11:52 17,066 --a------ C:\Documents and Settings\All Users\Application Data\hycyloxihu.sys 2008-10-19 00:20 . 2008-10-19 00:20 164 --a------ C:\WINDOWS\system32\TDSSmtve.dat 2008-10-18 00:10 . 2008-10-18 00:10 d-------- C:\WINDOWS\Mystery Chronicles Murder Among Friends 2008-10-18 00:10 . 2008-10-18 00:10 d-------- C:\Program Files\Mystery Chronicles Murder Among Friends 2008-10-17 22:13 . 2008-10-17 22:13 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\LuckyTender 2008-10-17 22:12 . 2008-10-17 22:12 d-------- C:\Program Files\LuckyTender 2008-10-17 22:02 . 2008-10-28 20:44 104,178 --a------ C:\WINDOWS\system32\drivers\e61dedb6.sys 2008-10-16 12:32 . 2008-10-16 12:32 d-------- C:\Documents and Settings\All Users\Application Data\MysteryChronicles 2008-10-15 12:18 . 2008-10-15 12:18 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\AdobeUM 2008-10-12 19:27 . 2008-10-12 19:27 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Saved Games 2008-10-12 19:27 . 2008-10-12 19:27 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Saved Games 2008-10-12 19:27 . 2008-10-12 19:27 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Flood Light Games 2008-10-12 19:27 . 2008-10-12 19:27 d-------- C:\Documents and Settings\All Users\Application Data\Flood Light Games 2008-10-12 16:03 . 2008-10-12 16:07 d-------- C:\Program Files\PhotoFiltre 2008-10-12 15:46 . 2008-10-26 21:58 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Contacts 2008-10-12 15:46 . 2008-10-26 21:58 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Contacts 2008-10-12 14:52 . 2008-10-12 14:52 d---s---- C:\Documents and Settings\HP_Propriétaire.MOON\UserData 2008-10-12 14:52 . 2008-10-12 14:52 d---s---- C:\Documents and Settings\HP_Propriétaire.MOON\UserData 2008-10-12 13:53 . 2007-09-25 18:31 65,536 --a------ C:\WINDOWS\system32\Autodial2000.dll 2008-10-12 13:53 . 2003-09-23 10:38 34,688 --a------ C:\WINDOWS\system32\pcampr5.sys 2008-10-12 13:44 . 2008-10-12 13:44 d-------- C:\Program Files\Securitoo 2008-10-12 13:44 . 2008-10-12 13:44 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\InstallShield 2008-10-12 13:41 . 2008-10-12 13:41 d----c--- C:\WINDOWS\system32\DRVSTORE 2008-10-12 13:29 . 2008-10-12 13:29 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\vlc 2008-10-11 22:43 . 2004-08-05 19:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-10-11 22:43 . 2008-10-11 22:43 1,828 -rahs---- C:\WINDOWS\system32\drivers\103C_HP_CPC_EC616AA-ABF t3128.fr_YC_0Pavi_QCZB528_E53FRheBLU4_47_IAMETHYST-M_SMSI_V1.0_B3.18_T050609_WXH2_L40C_M383_J160_7AMD_8Sempron_91.79_#051126_N10EC8139_Z11C1048C_G10025954_OTSSTcorp CD DVDW TS-H552B_DACRAD43.MRK 2008-10-11 22:42 . 2005-01-02 00:04 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\WINDOWS 2008-10-11 22:42 . 2005-01-02 00:04 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\WINDOWS 2008-10-11 22:42 . 2004-11-24 02:37 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage réseau 2008-10-11 22:42 . 2004-11-24 02:37 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage réseau 2008-10-11 22:42 . 2004-11-24 02:37 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage d'impression 2008-10-11 22:42 . 2004-11-24 02:37 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Voisinage d'impression 2008-10-11 22:42 . 2008-10-12 06:23 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Modèles 2008-10-11 22:42 . 2008-10-12 06:23 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Modèles 2008-10-11 22:42 . 2008-10-22 20:56 dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Mes documents 2008-10-11 22:42 . 2008-10-22 20:56 dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Mes documents 2008-10-11 22:42 . 2004-11-25 04:26 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Menu Démarrer 2008-10-11 22:42 . 2004-11-25 04:26 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Menu Démarrer 2008-10-11 22:42 . 2008-10-17 22:21 dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Favoris 2008-10-11 22:42 . 2008-10-17 22:21 dr------- C:\Documents and Settings\HP_Propriétaire.MOON\Favoris 2008-10-11 22:42 . 2008-10-28 20:24 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Bureau 2008-10-11 22:42 . 2008-10-28 20:24 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Bureau 2008-10-11 22:42 . 2005-01-02 00:25 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Symantec 2008-10-11 22:42 . 2005-01-02 00:16 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\SampleView 2008-10-11 22:42 . 2005-01-02 00:03 d-------- C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Apple Computer 2008-10-11 22:42 . 2008-10-25 14:45 d-------- C:\Documents and Settings\HP_Propriétaire.MOON 2008-10-11 22:40 . 2005-01-02 00:04 d-------- C:\WINDOWS\system32\config\systemprofile\WINDOWS 2008-10-11 22:40 . 2005-01-02 00:25 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec 2008-10-11 22:40 . 2005-01-02 00:16 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SampleView 2008-10-11 22:40 . 2005-01-02 00:03 d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\Apple Computer 2008-10-11 22:35 . 2008-06-10 01:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-10-11 22:33 . 2004-08-03 23:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-10-11 22:33 . 2001-08-23 16:04 12,288 --a------ C:\WINDOWS\system32\drivers\mouhid.sys 2008-10-11 22:33 . 2001-08-17 21:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys 2008-10-11 22:21 . 2006-03-01 18:53 94,208 --a------ C:\WINDOWS\system32\w32n50.dll 2008-10-11 22:21 . 2004-08-23 12:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll 2008-10-11 22:21 . 2006-03-01 18:53 32,128 --a------ C:\WINDOWS\system32\pcandis5.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-24 12:57 1,683,968 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-10-19 10:52 16,706 ----a-w C:\WINDOWS\cedira.scr 2008-10-19 10:52 15,065 ----a-w C:\WINDOWS\cazukado.exe 2008-10-19 10:52 11,247 ----a-w C:\WINDOWS\cugaji.vbs 2008-10-19 10:52 10,500 ----a-w C:\WINDOWS\ylyveneve.bin 2008-10-17 23:11 --------- d-----w C:\Program Files\eMule 2008-10-17 22:37 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-10-17 21:36 --------- d-----w C:\Documents and Settings\All Users\Application Data\BigFishGamesCache 2008-10-12 12:41 --------- d-----w C:\Program Files\MSN Messenger 2008-10-12 12:36 --------- d-----w C:\Program Files\a-squared Free 2008-10-11 21:35 --------- d-----w C:\Program Files\Java 2008-10-11 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-10-11 20:53 --------- d-----w C:\Program Files\Easy Internet signup 2008-09-27 22:19 --------- d-----w C:\Documents and Settings\Moon\Application Data\Big Fish Games 2008-09-27 21:35 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Games 2008-09-27 11:25 --------- d-----w C:\Documents and Settings\Moon\Application Data\Games 2008-09-24 10:58 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Meridian93 2008-09-23 21:43 --------- d-----w C:\Program Files\PKR 2008-09-21 15:41 --------- d-----w C:\Documents and Settings\Moon\Application Data\MysteryStudio 2008-09-21 15:05 --------- d-----w C:\Program Files\bfgclient 2008-09-21 13:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\EscapeTheMuseum 2008-09-20 17:37 --------- d-----w C:\Documents and Settings\HP_Propriétaire\Application Data\Righteous Kill 2008-09-19 23:16 --------- d-----w C:\Documents and Settings\Moon\Application Data\Righteous Kill 2008-09-17 13:16 549,159 --sha-r C:\Program Files\Norton2009Reset.exe 2008-09-16 22:36 --------- d-----w C:\Program Files\Treasure Masters 2008-09-13 11:32 --------- d-----w C:\Program Files\JkDefrag 2006-12-04 16:06 1,344 ----a-w C:\Documents and Settings\HP_Propriétaire\Application Data\wklnhst.dat 2006-09-06 15:25 4,096 ----a-w C:\Documents and Settings\HP_Propriétaire\log.dat 2005-07-25 09:05 414 ----a-w C:\Documents and Settings\HP_Propriétaire\install.cmd 2006-01-22 04:46 22 --sha-w C:\WINDOWS\SMINST\HPCD.sys . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.Exe" [2007-01-19 5674352] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 52736] "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-04-06 339968] "HPHUPD06"="c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe" [2004-06-07 49152] "HPHmon06"="C:\WINDOWS\system32\hphmon06.exe" [2004-06-07 659456] "KBD"="C:\HP\KBD\KBD.EXE" [2005-02-02 61440] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2004-10-13 278528] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 233472] "PS2"="C:\WINDOWS\system32\ps2.exe" [2004-10-25 90112] "LSBWatcher"="c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe" [2004-10-14 253952] "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 94208] "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 102400] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2005-01-02 98304] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2008-07-09 919016] "AGRSMMSG"="AGRSMMSG.exe" [2004-06-29 C:\WINDOWS\AGRSMMSG.exe] "AlcxMonitor"="ALCXMNTR.EXE" [2004-09-07 C:\WINDOWS\ALCXMNTR.EXE] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-09-30 57344] C:\Documents and Settings\Administrateur\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-09-30 57344] C:\Documents and Settings\Administrateur.MOON\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-09-30 57344] C:\WINDOWS\system32\config\systemprofile\Menu D‚marrer\Programmes\D‚marrage\ AutoTBar.exe [2003-09-30 57344] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Contr“leur d'‚tat.lnk - C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-03-12 802816] D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-11-05 53248] HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-11-05 258048] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 29696] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoLogOff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=frisom.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\MSN Messenger\msnmsgr.exe"= "C:\Program Files\Orange\Connectivity\ConnectivityManager.exe"= "C:\Program Files\MSN Messenger\livecall.exe"= R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 26496] S2 .norton2009reset;Norton2009 Reset;C:\Program Files\Norton2009Reset.exe [2008-09-17 549159] S2 erasersvc10823;Symantec Eraser Service;C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe [ ] . Contenu du dossier 'Tâches planifiées' 2008-10-28 C:\WINDOWS\Tasks\1-Click Maintenance.job - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe [] 2008-10-11 C:\WINDOWS\Tasks\Connexion facile à Internet.job - C:\Program Files\Easy Internet signup\HPSdpApp.exe [2005-03-03 18:04] 2008-10-28 C:\WINDOWS\Tasks\MP Scheduled Scan.job - C:\Program Files\Windows Defender\MpCmdRun.exe [2006-11-03 18:20] . - - - - ORPHELINS SUPPRIMES - - - - HKU-Default-Run-brastk - C:\WINDOWS\system32\brastk.exe . ------- Examen supplémentaire ------- . FireFox -: Profile - C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\Mozilla\Firefox\Profiles\fqvmqg3r.default\ FF -: plugin - C:\Program Files\Adobe\Acrobat 6.0\Reader\browser ppdf32.dll . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-10-28 20:42:23 Windows 5.1.2600 Service Pack 2 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\e61dedb6] "ImagePath"="\SystemRoot\System32\drivers\e61dedb6.sys" . Heure de fin: 2008-10-28 20:47:54 ComboFix-quarantined-files.txt 2008-10-28 19:47:49 Avant-CF: 106 524 372 992 octets libres Après-CF: 106,960,596,992 octets libres 262

Utilisateur anonyme · Answer

Bonjour Dimoona, ok parfait. Le Combo est très révélateur. On va pouvoir attaquer. J'ai bien l'impression que c'est bien NortonReset qui a organisé un fête dans ton PC. Ce crack est en fait une belle cochonnerie. Son principe de fonctionnement est le suivant : après avoir installer la version trial de Norton 2009 et ce crack qui utilise les services, ta version trial est à chaque redémarrage du PC remise à zéro. Ce qui permet illégalement de pas acheter Norton. Problème, beaucoup de trojans utilisent les services pour communiquer avec la toile et permettre l'installation d'autres malwares qui aux ont une action plus ciblées (vol d'info, exécution de taches nuisibles, etc... Pour l'instant c'est une infection encore peu connues puisque peu référencée. Il semblerait que son origine soit asiatique. Maintenant, ce n'est pas non plus une certitude. Bon, on y va : Commence par bien désinstaller Norton grâce à ce lien : ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe Ensuite, > Télécharge ATF Cleaner par Atribune sur ton bureau. - Démarre ATF-Cleaner et coche les valeurs suivantes : Windows Temp Current User Temp All Users Temp Cookies Temporary Internet Files Prefetch Java Cache Recycle Bin - Clique sur et au message "Done Cleaning" sur NB : Si tu utilises Firefox ou Opera : - Clique sur Firefox ou Opera en haut puis choisis

dimoona · Answer

Bonsoir, pas mal de boulot qui m'attend, je vais essayer de faire tout ça ce soir. Sinon tu auras une partie ce soir, et l'autre demain, car entre temps dodo!!

Bref, sinon pour répondre à tes questions, j'avais effectivement téléchargé kaspersky, mais je croyais l'avoir désinstallé. Pour ce qui est de Trend Micro et Securitoo, je ne connais pas du tout. Je connais encore moins cette barre d'outils "lucky tender", j'avais justement vu ce programme dans "ajout suppression de programmes", mais comme je ne savais pas ce que c'était, j'ai pas osé le désinstaller. 

Par contre pour PKR (poker), c'est bien moi qui l'est installé, est-ce qu'il y a un souci avec ce programme? Et Righteous Kill, il me semble que c'est un film.

Voilà, je pense avoir répondu à toutes tes questions. Ah non, mon pc il va mieux depuis que tu m'as fait faire tous ces scans(merci, merci) et j'espère qu'il ira encore mieux une fois que tout sera fini. Si tu as des conseils à me donner; je suis toute ouïe.

A+, bonne soirée.

dimoona · Answer

Re, 

Alors, j'ai désinstallé norton comme tu m'as dit, puis j'ai fait du nettoyage avec ATF-Cleaner, et voilà le rapport de combofix :

http://www.cijoint.fr/cjlink.php?file=cj200810/cijs1UGQZ2.txt

Bon , je vais essayé de terminer tout ça.

dimoona · Answer

Alors, j'ai un petit souci pour kaspersky, avec le lien que tu m'as donné, je suis censé faire quoi (je suis pas très douée!!!)...Trend micro, j'ai suivi les consignes du lien sue tu m'as donné, mais je ne trouve pas "PCCTool.exe". Par contre, pour securitoo normalement ça a fonctionné.


Les résultats de Virustotal :

http://www.virustotal.com/fr/analisis/81fab53dd04ac1bdf5a63ea77c9e2508
http://www.virustotal.com/fr/analisis/e0347ee63827fdd4826c917413cc94ef
http://www.virustotal.com/fr/analisis/128d86eecc5b3ef212a10dd8ba835c7d

dimoona · Answer

Et voilà le dernier hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:55:13, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O20 - AppInit_DLLs: frisom.dll
O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour, ok : tu peux garder PKR. Souvent les jeux de poker sont douteux. Celui-ci semble sain. Bon, il en reste un peu. Tu vas voir c'est vite fait. Alors, désinstalle LuckyTender qui est douteux et inutile. D'abord, > Désactivation de services : - Clique sur Démarrer --> Exécuter - Saisis : Services.msc puis OK - Choisis le mode "Etendu" (onglets inférieurs) - Grâce à la barre de défilement (à droite) recherche les services suivants : Code: Norton2009 Reset (.norton2009reset) Symantec Eraser Service (erasersvc10823) - Quand le service est trouvé, pointe dessus, double-clique (bouton gauche). - Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter, puis déroule le Type de Démarrage pour le modifier en Désactivé - Clique sur Appliquer puis OK. Ensuite, > Lance Hijackthis : - Puis sélectionne - Coche les cases des lignes suivantes : O20 - AppInit_DLLs: frisom.dll O23 - Service: Norton2009 Reset (.norton2009reset) - Unknown owner - C:\Program Files\Norton2009Reset.exe (file missing) O23 - Service: Symantec Eraser Service (erasersvc10823) - Unknown owner - C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe (file missing) Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur Ensuite, > Avec Combofix : - Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : File:: C:\WINDOWS\lonuguga.ban C:\WINDOWS\idibaluxew.ban C:\WINDOWS\system32\qibekepazi.db C:\WINDOWS\system32\miwir.lib C:\WINDOWS\ixepytykyd.inf C:\WINDOWS\fykanicoh._sy C:\WINDOWS\system32\dazami.com C:\WINDOWS\system32\wyjys.sys C:\WINDOWS upadapa.ban C:\WINDOWS\buzumeb.lib Folder:: C:\Documents and Settings\HP_Propriétaire.MOON\Application Data\LuckyTender C:\Program Files\LuckyTender C:\Program Files\Trend Micro C:\WINDOWS\system32\Kaspersky Lab C:\Documents and Settings\All Users\Application Data\Kaspersky Lab C:\Program Files\Securitoo C:\WINDOWS\system32\config\systemprofile\Application Data\Symantec C:\Program Files\Norton AntiVirus - Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers) - Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est). - Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important). - Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris). - Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide. - Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! - Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter ! - Une fois le scan achevé, un rapport va s'afficher: poste le stp. PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum). Puis, > Passe un coup de Ccleaner en mode sans échec (nettoyage erreurs puis registre). Après, > Installe IE7 stp : https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html > Mets à jour Acrobat car ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/ Puis, > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne , Et envoie, par collier/coller, ton log Hijackthis, Après je t'envoie la fin. Comment va le PC aussi ? Plus de souci ? A+

dimoona · Answer

Bonsoir,

J'ai fait tout ce que tu m'as dit, mais pour le premier hijackthis, il n'y avait pas les cases 23 que tu m'as dit de cocher. J'ai quand même fait la manip.

Je t'envoie les rapports :

Combofix :

http://www.cijoint.fr/cjlink.php?file=cj200810/cijwNXIQRB.txt

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:35:38, on 31/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Bonjour Dimoona,

Tu es toujours infecté : 

C:\WINDOWS\system32\dllcache\beep.sys


Normal tu surfes avec IE6 ! Oui tu peux utiliser Firefox comme tous les gens prudents ! Il est plus sécurisé et plus rapide.
IE6 présente de grosses failles de sécurité ! Pourquoi ne pas avoir installé la version 7 ?

Il faut que tu mets à jour IE ! Et là ça n'a rien à voir avec le SP3 qui, oui parfois, fait planter les bécanes.




Après avoir mise à jour IE et Acrobat, fais ceci stp :
Relance MBAM puis lance un scanne rapide. Tu devrais obtenir au moins :

Files Infected:
C:\WINDOWS\system32\dllcache\beep.sys (Fake.Beep.Sys) -> Delete on reboot. 

Poste alor sle rapport après suppression stp.



Ensuite,
je ne suis pas sûr que tu es désactivé les services suivants (si ?) :
norton2009reset;Norton2009 Reset;C:\Program Files\Norton2009Reset.exe [ ]
et
erasersvc10823;Symantec Eraser Service;C:\Program Files\Norton AntiVirus\Engine\16.0.0.125\ccSvcHst.exe [ ]
Merci de me dire.


Passe MBAM puis poste son rapport et fais les mises à jour de IE et Acrobat stp. 
Poste ensuite un nouveau HiJackT.


Pour ce qui est des MàJ Windows, j'ai des solutions. Mais avant j'aimerai que IE soit à jour car tu as certainement du être (en ce quelques jours) de nouveau infecté à cause de lui (beep.sys).



Après je t'envoie la fin avec une astuce pour les MàJ Windows.


Bon courage.

A+

dimoona · Answer

Bonjour,

Je suis finalement arrivée à installer IE7. J'ai mis à jour Acrobat. J'ai fait un scan avec MBAM et il ne m'a trouvé aucun fichier infecté (cf ci-dessous). Je te poste les rapports. Pour ce qui est de Norton et Symantec, j'ai fait comme tu me l'a expliqué, j'ai encore vérifié aujourd'hui, ils sont bien désactivés. 

Merci et bonne journée.

MBAM :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1312
Windows 5.1.2600 Service Pack 2

04/11/2008 12:51:26
mbam-log-2008-11-04 (12-51-26).txt

Type de recherche: Examen rapide
Eléments examinés: 55740
Temps écoulé: 7 minute(s), 15 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)




Hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:52:23, on 04/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dimoona · Answer

Bonjour,
J'aurais voulu savoir si j'ai bien terminé le nettoyage. Tu devais aussi me donner des astuces pour les MAJ. Je voulais aussi savoir ce que je peux enlever comme logiciel que j'ai installé (hijackthis, combo...) Merci.
Bonne journée.

Utilisateur anonyme · Answer

Bonjour Dimoona, tu as tout très bien fait. On a supprimé pas mal de crasses mais je vois que tu as toujours des alertes. Il lreste quelque chose mais je ne vois rien dans les présents rapports. Bon, voici la suite : 1°/ On supprime tous les outils à usages temporaires : > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). 2°/ Peux tu refaire un scanne en ligne Kasper stp ? Rappel : > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr N.B. : Le scan ne marche que sous Internet Explorer. - Commence par connecter tout ton matériel de stockage à ton PC (clés USB, DD amovible...). Allume les si nécessaire. - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. - On va te demander de télécharger un contrôle active x, accepte . - Dans le menu < Choisissez la cible de l'analyse >, sélectionne < Poste de travail >. Le scan va commencer. - Poste le rapport qui sera généré stp. (clique sur puis sauvegarde-le sur ton bureau en choisissant "fichier texte (*.txt)" pour l'extension). 3°/ Je veux bien un nouveau journal RSIT de l'état de ton PC. Rappel : > Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe - Enregistre le programme sur ton bureau. - Double clique sur RSIT.exe - Clique sur à l'écran "Disclaimer". - Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence. - Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum. NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi. Je vais décortiquer le rapport. De ton côté as-tu toujours des soucis de visibles ? Bonne journée. A+

dimoona · Answer

Bonsoir,
Apparemment, j'ai encore un virus. Je t'envoie tous les rapports que tu m'as demandé. Merci d'avance. Sinon, je n'ai rien remarqué de bizarre ces derniers jours.

       Toolscleaner :

[ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!




        Kaspersky :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, November 07, 2008 7:52:13 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  7/11/2008
 Enregistrements dans la base antivirus Kaspersky : 1231603
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\

Statistiques de l'analyse:
	Total d'objets analysés: 129596
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 6 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 03:06:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINS32.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINST.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BrtINSTL.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_cat.bat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_Compress_20061130_201014_1_1	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\BR_PC_CHK.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Contrôleur d’état.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Dos_Command.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Démarrage rapide de HP Photosmart Premier.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpAllUsers.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\FileNameStartUpCurrentUser.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\HP Digital Imaging Monitor.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Lancement rapide d'Adobe Reader.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\LOG_FileVer2.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Microsoft Office.lnk	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\MP Scheduled Scan.job	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P1_BR_collect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_FileVer.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P3_os_info.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Brother.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_Modem.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_run.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_ScnDev.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\P4_USB_chip.reg	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\PrinterList.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\ProcessList.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_collect.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\Progress_log_Compress.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BrCollectDir\SetUpAPI.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\3adda3fb47124059c593964e30e58a6d_7a660d01-8019-4672-a443-7f7700f59284	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\511a0f3f9e960fa97de3d0b74adfc574_7a660d01-8019-4672-a443-7f7700f59284	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Messenger	itiparisien06@hotmail.fr\SharingMetadata\Working\database_F870_7B4A_707B_E9E	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows Live Contacts	itiparisien06@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Application Data\Microsoft\Windows Live Contacts	itiparisien06@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF2734.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DF27B5.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFB6CD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFE962.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFE98E.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFF521.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temp\~DFF555.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\HP_Propriétaire.MOON
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab/66025~1.EXE	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe/data0000.cab	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001644.exe	Rsrc-Package: infecté - 2	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab/66025~1.EXE	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe/data0000.cab	Infecté : Trojan.Win32.Agent.yif	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP4\A0001645.exe	Rsrc-Package: infecté - 2	ignoré
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP43\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\MOON.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{5556D6C5-F0FE-4595-B0F7-22B8F979D37A}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BAB02972-1F7C-48FE-BFA6-6FBB1349D5AA}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\ZLT00939.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS	emp\ZLT0093c.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP43\change.log	L'objet est verrouillé	ignoré

Analyse terminée.



             RSIT :

Logfile of random's system information tool 1.04 (written by random/random)
Run by HP_Propriétaire at 2008-11-07 20:10:57
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 101 GB (69%) free of 146 GB
Total RAM: 382 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:35, on 07/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\hphmon06.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\1\AlertModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\1\FTCOMModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\HP_Propriétaire.MOON\Bureau\RSIT(2).exe
C:\Program Files	rend micro\HP_Propriétaire.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - S-1-5-18 Startup: AutoTBar.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.01net.com/telecharger/
O15 - Trusted Zone: https://www.orange.fr/portail
O16 - DPF: {0eb0e74a-2a76-4ab3-a7fb-9bd8c29f7f75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (antivirscheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (antivirservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

dimoona · Answer

Bonjour,
Je n'ai toujours pas eu de réponse de ta part, peut-être m'as-tu oublié? J'ai besoin de savoir si je peux utiliser mon ordi normalement...merci d'avance.
Bonne journée
A+

Utilisateur anonyme · Answer

Oupss. Salut, C'est vrai je t'avais oublié. Merci de me le rappeller. Les virus détectés par Kasper seront supprimé lors de cette manip. Alors, Et comment va le PC ? Si tout va bien alors on termine (sinon dis moi et laisse ce poste en suspend) : > Télécharge et installe Update Checker : https://filehippo.com/windows/tuning-utilities/ - Lance le programme. Une page web de ce type va s'ouvrir. - Fais les mises à jour de tous les logiciels proposés pour Update. Je ne te conseille pas de faire celles pour les versions béta (elles peuvent être instables). - Fais un copier/coller de la liste de éléments "Updates". Puis poste la sur le forum. - Une fois les mises à jour effectuées, relance ton PC. Tuto si problèmes : http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour > Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau pour supprimer les boîtes de Pandore. - Clique sur Recherche et laisse le scan agir ... - Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives) - Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). - Supprime ToolsCleaner ensuite (il n'est pas installé dans Ajout/suppression de programmes. C'est un fichier directement exécutable : pas d'installation). > Télécharge et installe Easy Cleaner : https://www.01net.com/telecharger/windows/Utilitaire/registre/fiches/8351.html (lien miroir : https://www.clubic.com/telecharger-fiche11170-easycleaner.html ) - Lance le programme puis clique sur puis sur . - A la fin du scan clique sur puis confirme par puis quitte le programme. Si besoin tuto ici : https://www.pcparadise.fr et http://www.6ma.fr/tuto/easycleaner-nettoyer-windows-des-elements-obsoletes/ > Tu peux aussi vider ta corbeille. > Si nous avons utilisé MalwaresByte's Anti-Malware : vide sa quarantaine. - Lance le programme puis clique sur . - Sélectionne tous les éléments puis clique sur . - Quitte la programme. > Idem pour ton antivirus : vide sa quarantaine si ce n'est pas déjà fait... > Désactive et réactive la restauration de système, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924 PS : Si tu est sous Vista c'est ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/4f60eedf1156c8068525695b005ca288/c066b2e9a50cc948802572870032b170?OpenDocument ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Quelques conseils et recommandations pour l'avenir : > Passe un coup d'AGV et/ou de MalwareByte's Anti-Malware et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC. Tu peux aussi décocher la casse dans l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures"). - Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. - Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être à l'aise)) > Pour bien protéger ton PC : [1 seul Antivirus] + [1 seul Pare feu (/!\ les routeurs et box en possèdent un)] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées mais il faut absolument le conserver pour les mises à jour Windows)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable. Voir ICI] PS : En fait la meilleure des protections c'est toi même : ce que tu fais avec ton PC : où tu surfes, télécharges...ect.... Les virus utilisent les failles de ton PC pour infecter un système. Info : http://assiste.com.free.fr/p/abc/a/zombies_et_botnets.html > Quelques liens utiles : - http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet - https://sebsauvage.net/safehex.html - https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan) Voila, Bonne lecture.... A+

dimoona · Answer

Bonsoir,

Voilà la liste des elements "uptades", je vais faire les mises à jour. Merci

 ATI Catalyst Drivers 8.10 XP
  Installed Version: Unknown 34.86MB  
 CCleaner 2.13.720
  Installed Version: 2.12.0.660 2.82MB  
 Flash Player 10.0.12.36 (IE)
  Installed Version: 9.0.28.0 1.80MB  
 Internet Explorer 7.0.5730.13
  Installed Version: 7.0.5730.11 14.74MB  
 iTunes 8.0.1.11
  Installed Version: 4.7.0.42 64.06MB  
 Java Runtime Environment 1.6.0.10
  Installed Version: 1.6.0.7 15.55MB  
 Microsoft ActiveSync 4.5
  Installed Version: 3.7.1.4034 7.52MB  
 Nero Burning Rom 9.0.9.4c
  Installed Version: 7.10.1.0 370.49MB  
 QuickTime Player 7.55.90.70
  Installed Version: 6.5.2.10 26.02MB  
 RealPlayer 11.0.0.477
  Installed Version: 6.0.12.1483 12.68MB  
 Shockwave Player 11.0.3.470
  Installed Version: 10.1.3.18 9.10MB  
 VLC Media Player 0.9.6
  Installed Version: 0.8.6.5 13.94MB  
 Windows Live Messenger 8.5.1302
  Installed Version: 8.1.178.0 2.29MB  
 Windows Media Player 11
  Installed Version: 10.0.0.3646 24.56MB  
 ZoneAlarm Free 8.0.020.0
  Installed Version: 7.0.483.0 26.05MB  
Total size: 626.48MB 

4 Beta Updates Detected
 7-Zip 4.60 Beta
  Installed Version: 4.57.0.0 902KB  
 Firefox 3.1 Beta 1
  Installed Version: 3.0.3.0 7.38MB  
 Internet Explorer 8.0 Beta 2
  Installed Version: 7.0.5730.11 15.94MB  
 Windows Live Messenger 2009 Beta
  Installed Version: 8.1.178.0 991KB  
Total size: 25.16MB

dimoona · Answer

Bonsoir, 
Dsl de t'embêter encore, mais je voulais savoir si le fait de ne pas pouvoir installer la mise à jour ATI était liée avec les soucis que j'ai eu avant. Merci
Bonne soirée.

"your computer is infected" aidez-moi sv

49 réponses

Discussions similaires