Problème spam

Résolu
cyril3378 Messages postés 13 Statut Membre -  
cyril3378 Messages postés 13 Statut Membre -
Bonjour,

je rencontre depuis qq temps un souci de spam ou virus...j'ai utilisé malware, ad aware, spybot ... ils ont tous trouvé des fichiers infectés; je les ai tous effacés mais IE continue de ramer plus que de raison! de plus, j'ai régulièrement un message d'alerte système jaune qui apparaît à côté de l'horloge et une fenêtre "antiexpert" s'ouvre GRRRRRRR
A chaque fois que je scan en mode sans échec avec malwarebyte, il trouve encore des fichiers infectés...je supprime mais ils reviennent toujours!!!

qq'un pourrait-il m'aider?

voici un rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:57, on 27/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {BA9ED406-9B73-41FE-B280-A8333A93D5EE} - C:\WINDOWS\system32\ci.dll
O2 - BHO: (no name) - {E305251D-1C2C-40C7-A4B6-EAA933768F4C} - C:\WINDOWS\system32\ci.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: TrayMin300.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: joeqij.dll
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe

--
End of file - 9846 bytes
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Bonsoir,

    Télécharge VundoFix.exe par Atribune http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau.

    * Double-clique sur VundoFix.exe afin de le lancer
    * Clique sur le bouton Scan for Vundo
    * Lorsque le scan est terminé, clique sur le bouton Remove Vundo
    * Une invite te demandera si tu veux supprimer les fichiers, clique YES
    * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
    * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

    --> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".
    0
  2. cyril3378 Messages postés 13 Statut Membre
     
    merci pour cette info,
    ce soir, je n'ai pas le tps mais je m'y colle dès demain!!! et poste le rapport
    merci bcp pour ton aide!!!
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      A demain

      @ +
      0
  3. cyril3378 Messages postés 13 Statut Membre
     
    bonjour,
    j'ai lancé vundofix et il n'a rien trouvé de particulier.
    malheureusement IE rame toujours plus que de raison et j'ai toujours ce satané message qui s'affiche de temps en temps (pas très souvent) à côté de mon horloge du genre "message erreur système" et IE ouvre une fenêtre "antiexpert...."
    Info qui peut peut-être aider: j'ai installé firefox et ce dernier ne semble pas affecté par mon pb

    ci-après le rapport de vundofix:

    VundoFix V7.0.6

    Scan started at 12:35:27 28/10/2008

    Listing files found while scanning....

    No infected files were found.

    Beginning removal...

    Merci pour toute aide!!!
    0
  4. cyril3378 Messages postés 13 Statut Membre
     
    infos complémentaires qui pourraient peut-être aider:

    alors que je tentais d'ouvrir ma page hotmail via msn; deux sites ont été ouverts automatiquement:

    http://fr.pcvirusremover2008.com/

    http://fr.antispyexpertpro.com/

    si qq'un à des suggestions pour me débarrasser de ces saloperies, je suis preneur!!!

    merci par avance!!!
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      télécharge Lop S&D.exe sur ton Bureau
      https://sites.google.com/site/eric71mespages/lop.sd.fr


      Tuto : http://www.malekal.com/tutorial_Lop_SD.php

      * Double-clique dessus pour lancer l'installation
      * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
      * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
      * Patiente jusqu'à la fin du scan
      * Poste le rapport généré (C:\lopR.txt)

      @ +
      0
      1. cyril3378 Messages postés 13 Statut Membre > Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention  
         
        merci encore une fois pour ton aide!!!

        voici le rappport....je n'ai pas l'impression que des fichiers "infectés" aient été trouvés


        --------------------\\ Lop S&D 4.2.4-8 XP/Vista

        Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
        X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
        BIOS : Ver 1.00PARTTBLX
        USER : cyril ( Administrator )
        BOOT : Normal boot
        C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
        D:\ (CD or DVD)

        "C:\Lop SD" ( MAJ : 27-10-2008|09:15 )
        Option : [1] ( 29/10/2008|20:20 )

        --------------------\\ Listing des dossiers dans APPLIC~1

        [08/03/2008|11:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
        [11/04/2007|17:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe(2)
        [22/05/2007|19:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
        [29/04/2007|19:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Creative
        [24/03/2007|20:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
        [27/10/2008|19:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
        [24/03/2007|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
        [24/08/2008|20:22] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
        [20/10/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
        [12/04/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
        [20/04/2008|17:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
        [16/10/2008|22:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
        [23/05/2005|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
        [20/07/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
        [26/10/2008|13:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
        [25/03/2007|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
        [08/03/2008|11:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TomTom
        [24/03/2007|19:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
        [20/04/2008|17:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

        [07/03/2008|20:48] C:\DOCUME~1\cyril\APPLIC~1\Adobe
        [11/04/2007|17:39] C:\DOCUME~1\cyril\APPLIC~1\AdobeUM
        [27/03/2007|17:09] C:\DOCUME~1\cyril\APPLIC~1\Ahead
        [22/05/2007|19:52] C:\DOCUME~1\cyril\APPLIC~1\Apple Computer
        [06/04/2007|10:31] C:\DOCUME~1\cyril\APPLIC~1\Copernic
        [29/04/2007|19:00] C:\DOCUME~1\cyril\APPLIC~1\Creative
        [14/07/2008|12:26] C:\DOCUME~1\cyril\APPLIC~1\Google
        [23/05/2005|12:30] C:\DOCUME~1\cyril\APPLIC~1\Identities
        [24/03/2007|11:39] C:\DOCUME~1\cyril\APPLIC~1\Intel
        [09/02/2008|13:46] C:\DOCUME~1\cyril\APPLIC~1\Lavasoft
        [23/12/2007|16:53] C:\DOCUME~1\cyril\APPLIC~1\Macromedia
        [20/10/2008|22:27] C:\DOCUME~1\cyril\APPLIC~1\Malwarebytes
        [03/08/2008|09:00] C:\DOCUME~1\cyril\APPLIC~1\Microsoft
        [26/10/2008|18:16] C:\DOCUME~1\cyril\APPLIC~1\Mozilla
        [28/09/2008|10:27] C:\DOCUME~1\cyril\APPLIC~1\Skype
        [27/07/2008|15:05] C:\DOCUME~1\cyril\APPLIC~1\skypePM
        [24/05/2005|07:48] C:\DOCUME~1\cyril\APPLIC~1\Sonic
        [25/03/2007|17:06] C:\DOCUME~1\cyril\APPLIC~1\Sun
        [24/03/2007|10:42] C:\DOCUME~1\cyril\APPLIC~1\Symantec
        [08/03/2008|11:49] C:\DOCUME~1\cyril\APPLIC~1\TomTom
        [23/05/2005|15:44] C:\DOCUME~1\cyril\APPLIC~1\toshiba
        [08/11/2007|20:36] C:\DOCUME~1\cyril\APPLIC~1\Video DVD Maker FREE
        [16/02/2008|11:19] C:\DOCUME~1\cyril\APPLIC~1\vlc
        [15/03/2008|15:19] C:\DOCUME~1\cyril\APPLIC~1\Winamp

        [24/05/2005|07:04] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
        [23/05/2005|12:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
        [24/03/2007|11:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Intel
        [30/07/2008|19:28] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
        [24/05/2005|07:05] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
        [24/05/2005|07:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
        [24/05/2005|07:56] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
        [23/05/2005|15:44] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

        [25/03/2007|20:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Ahead
        [24/03/2007|11:39] C:\DOCUME~1\LOCALS~1\APPLIC~1\Intel
        [23/05/2005|12:19] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

        [24/03/2007|11:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Intel
        [23/05/2005|12:19] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

        --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

        [29/10/2008 19:10][--ah-----] C:\WINDOWS\tasks\SA.DAT
        [05/08/2004 11:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

        --------------------\\ Listing des dossiers dans C:\Program Files

        [03/07/2008|19:15] C:\Program Files\Adobe
        [23/05/2005|15:02] C:\Program Files\Apoint2K
        [23/05/2005|13:49] C:\Program Files\ATI Technologies
        [07/10/2007|21:35] C:\Program Files\BitComet
        [26/10/2008|13:07] C:\Program Files\CCleaner
        [23/05/2005|12:13] C:\Program Files\ComPlus Applications
        [17/10/2008|19:28] C:\Program Files\Copernic Agent
        [29/04/2007|19:48] C:\Program Files\Creative
        [25/03/2007|20:18] C:\Program Files\DAEMON Tools
        [24/03/2007|11:17] C:\Program Files\DIFX
        [24/08/2008|20:23] C:\Program Files\Fichiers communs
        [05/10/2007|18:30] C:\Program Files\Free
        [16/02/2008|11:14] C:\Program Files\Freeplayer
        [30/07/2008|19:29] C:\Program Files\Google
        [24/03/2007|14:37] C:\Program Files\HandyBits
        [09/03/2008|21:14] C:\Program Files\InstallShield Installation Information
        [24/03/2007|10:39] C:\Program Files\Intel
        [21/10/2008|21:14] C:\Program Files\Internet Explorer
        [24/05/2005|06:49] C:\Program Files\InterVideo
        [24/03/2007|18:59] C:\Program Files\Inventel
        [21/10/2008|21:49] C:\Program Files\Java
        [12/05/2007|11:27] C:\Program Files\JeffProd
        [24/08/2008|20:24] C:\Program Files\Lavasoft
        [23/05/2005|15:00] C:\Program Files\ltmoh
        [20/10/2008|22:27] C:\Program Files\Malwarebytes' Anti-Malware
        [27/08/2008|18:33] C:\Program Files\Messenger
        [07/09/2008|08:53] C:\Program Files\Messenger Plus! Live
        [24/03/2007|14:23] C:\Program Files\MessengerPlus! 3
        [20/10/2008|18:59] C:\Program Files\Microsoft Baseline Security Analyzer 2
        [12/05/2007|10:18] C:\Program Files\Microsoft CAPICOM 2.1.0.2
        [30/12/2007|19:38] C:\Program Files\Microsoft Digital Image 2006
        [23/12/2007|16:54] C:\Program Files\Microsoft Encarta
        [23/05/2005|12:16] C:\Program Files\microsoft frontpage
        [07/10/2007|19:05] C:\Program Files\Microsoft IntelliPoint
        [21/10/2007|15:07] C:\Program Files\Microsoft Office
        [24/03/2007|17:07] C:\Program Files\Microsoft Visual Studio
        [24/03/2007|17:07] C:\Program Files\Microsoft Works
        [24/05/2005|07:53] C:\Program Files\Microsoft.NET
        [27/08/2008|17:43] C:\Program Files\Movie Maker
        [29/10/2008|20:17] C:\Program Files\Mozilla Firefox
        [24/03/2007|17:07] C:\Program Files\MSBuild
        [23/05/2005|12:13] C:\Program Files\MSN
        [23/05/2005|12:13] C:\Program Files\MSN Gaming Zone
        [24/03/2007|15:07] C:\Program Files\MSXML 4.0
        [25/03/2007|20:12] C:\Program Files\Nero
        [27/08/2008|17:41] C:\Program Files\NetMeeting
        [23/05/2005|12:13] C:\Program Files\Online Services
        [27/08/2008|18:33] C:\Program Files\Outlook Express
        [24/03/2007|18:55] C:\Program Files\Philips
        [22/05/2007|19:50] C:\Program Files\QuickTime
        [23/05/2005|12:14] C:\Program Files\Services en ligne
        [20/07/2008|17:41] C:\Program Files\Skype
        [24/05/2005|06:55] C:\Program Files\Sonic
        [21/10/2008|20:02] C:\Program Files\Spybot - Search & Destroy
        [25/03/2007|18:40] C:\Program Files\Symantec
        [24/08/2008|20:48] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
        [08/03/2008|11:48] C:\Program Files\TomTom HOME
        [08/03/2008|11:49] C:\Program Files\TomTom HOME 2
        [24/03/2007|10:55] C:\Program Files\TOSHIBA
        [12/12/2007|21:02] C:\Program Files\TVAntsX
        [24/03/2007|10:41] C:\Program Files\Uninstall Information
        [15/03/2008|15:19] C:\Program Files\Winamp
        [20/04/2008|17:11] C:\Program Files\Windows Live
        [01/04/2007|19:12] C:\Program Files\Windows Media Connect 2
        [27/08/2008|17:41] C:\Program Files\Windows Media Player
        [27/08/2008|17:41] C:\Program Files\Windows NT
        [23/05/2005|12:14] C:\Program Files\WindowsUpdate
        [21/04/2007|11:41] C:\Program Files\WinRAR
        [23/05/2005|12:16] C:\Program Files\xerox

        --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

        [08/03/2008|11:22] C:\Program Files\Fichiers communs\Adobe
        [11/04/2007|17:33] C:\Program Files\Fichiers communs\Adobe(2)
        [26/10/2007|19:56] C:\Program Files\Fichiers communs\Ahead
        [06/04/2007|10:31] C:\Program Files\Fichiers communs\Copernic
        [24/03/2007|17:07] C:\Program Files\Fichiers communs\DESIGNER
        [23/05/2005|15:31] C:\Program Files\Fichiers communs\InstallShield
        [23/05/2005|12:28] C:\Program Files\Fichiers communs\Java
        [26/08/2008|20:14] C:\Program Files\Fichiers communs\Microsoft Shared
        [23/05/2005|12:14] C:\Program Files\Fichiers communs\MSSoap
        [30/05/2007|18:46] C:\Program Files\Fichiers communs\Nikon
        [23/05/2005|14:09] C:\Program Files\Fichiers communs\ODBC
        [23/05/2005|12:14] C:\Program Files\Fichiers communs\Services
        [20/07/2008|17:41] C:\Program Files\Fichiers communs\Skype
        [23/05/2005|14:09] C:\Program Files\Fichiers communs\SpeechEngines
        [25/03/2007|18:41] C:\Program Files\Fichiers communs\Symantec Shared
        [27/08/2008|18:33] C:\Program Files\Fichiers communs\System
        [09/09/2007|14:39] C:\Program Files\Fichiers communs\Teknum Systems
        [20/04/2008|17:11] C:\Program Files\Fichiers communs\WindowsLiveInstaller
        [24/08/2008|20:23] C:\Program Files\Fichiers communs\Wise Installation Wizard

        --------------------\\ Process

        ( 58 Processes )

        ... OK !

        --------------------\\ Recherche avec S_Lop

        Aucun fichier / dossier Lop trouvé !

        --------------------\\ Recherche de Fichiers / Dossiers Lop

        C:\DOCUME~1\cyril\Cookies\cyril@advertising[2].txt
        C:\DOCUME~1\cyril\Cookies\cyril@advertising[3].txt

        --------------------\\ Verification du Registre

        ..... OK !

        --------------------\\ Verification du fichier Hosts

        Fichier Hosts PROPRE


        --------------------\\ Recherche de fichiers avec Catchme

        catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-10-29 20:22:41
        Windows 5.1.2600 Service Pack 3 NTFS
        scanning hidden processes ...
        scanning hidden files ...
        C:\DOCUME~1\cyril\LOCALS~1\APPLIC~1\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\590FC08Fd01 44738 bytes
        scan completed successfully
        hidden processes: 0
        hidden files: 1

        --------------------\\ Recherche d'autres infections

        --------------------\\ Cracks & Keygens ..

        C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen
        C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\Installation.txt
        C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\keygen.exe
        C:\DOCUME~1\cyril\Mes documents\00_PROGRAMMES\Nero Premium v7.570 + Keygen\Nero - 7.5.7.0.exe


        [F:24][D:3]-> C:\DOCUME~1\cyril\LOCALS~1\Temp
        [F:100][D:0]-> C:\DOCUME~1\cyril\Cookies
        [F:1309][D:4]-> C:\DOCUME~1\cyril\LOCALS~1\TEMPOR~1\content.IE5

        1 - "C:\Lop SD\LopR_1.txt" - 29/10/2008|20:23 - Option : [1]

        --------------------\\ Fin du rapport a 20:23:47
        0
      2. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136 > cyril3378 Messages postés 13 Statut Membre
         
        Cyril,

        Télécharge et installe Malwarebyte's Anti-Malware :
        http://www.commentcamarche.net/telecharger/telechargement 34055379 malwarebyte s anti malware

        - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
        - Lance Malwarebyte's Anti-Malware, laisse les Mises à jour se télécharger et referme le programme


        Redémarre en "Mode sans échec" :
        redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec".
        Choisis ta session habituelle

        Lance Malwarebyte's Anti-Malware
        - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
        - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
        - A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
        - Suppression des éléments détectés --> clique sur Supprimer la sélection
        - S'il t'es demandé de redémarrer, clique sur Yes

        @ +
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cyril3378 Messages postés 13 Statut Membre
     
    bonsoir,
    je fais toute ces manips dès demain mais j'ai dejà essayé cela il y a qq jours ....malware trouve bien des fichiers infectés mais malgré qu'ils soient supprimés,, à chaQUE nouveau scan ils réapparaissent grrrrrr

    je retente néanmoins tt cela demain!
    merci pour ton aide précieuse!!!

    bonne fin de soirée
    cyril
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Adresse moi le prochain rapport malware pour voir.

      @ +
      0
  7. cyril3378 Messages postés 13 Statut Membre
     
    j'ai fais en suivant tes instructions et malheureusement, toujours ordi lent et pages internet qui s'ouvrent sans le vouloir ..... le formatage sera peut-être mon seul salut snifffff

    dsl de t'embêter avec mon pb...merci pour ton aide précieuse!!!!

    ci-après le rapport malware:

    Malwarebytes' Anti-Malware 1.30
    Version de la base de données: 1340
    Windows 5.1.2600 Service Pack 3

    30/10/2008 20:45:26
    mbam-log-2008-10-30 (20-45-26).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 108168
    Temps écoulé: 1 hour(s), 54 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 4
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bf (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\bk (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\iu (Trojan.Agent) -> Delete on reboot.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Settings\mu (Trojan.Agent) -> Delete on reboot.

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
      http://siri.urz.free.fr/Fix/SmitfraudFix.exe

      !! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

      Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

      Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

      Utilisation ---> option 1 / Recherche :
      Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

      Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

      (Attention : "process.exe" ( un composant de l'outil ) est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

      @ +
      0
  8. cyril3378 Messages postés 13 Statut Membre
     
    je lance cette analyse dès ce soir et te tient au courant.

    Une info qui pourrait-être peut-être aider et que je n'ai pas signalé jusqu'à présent car j'ai réglé le pb en bidouillant avec "dial a fix"; mes problèmes ont commencé par une désactivation des Mises à jours auto de windows...impossible de les réactiver via le centre de sécurité et même via la commande "executer"....la restauration de système était également HS .... dial a fix a réglé le pb...mais l'ordi rame tjs autant et j'ai ces satané fenêtres de pub.

    merci encore une fois pour ton aide.
    je post le rapport smitfraudfix dès que possible.
    cyril
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Les symptômes décrits sont ceux d'une infection Trojan, le fait d'utiliser Dial a fix pour résoudre ces problèmes risque de rendre plus difficile la résolution de tes problèmes résiduels.
      Il nous reste à déceler le trojan sur ta machine.

      J'attends le rapport Smitfraud
      @ +
      0
  9. cyril3378 Messages postés 13 Statut Membre
     
    et oui malheureusement c'est ce qui arrive qd on ne maîtrise pas tout en informatique! mais c'est tellement tentant d'essayer de bidouiller pour en finir avec ces merdes!!!

    Heureusement que des bénévoles comme toi sont là pour me dépanner!!! merci!

    voici le rapport demandé:

    SmitFraudFix v2.366

    Rapport fait à 20:43:07,84, 31/10/2008
    Executé à partir de C:\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\cyril\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\cyril\Favoris

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="joeqij.dll"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Pour y voir un peu plus clair, fais un scan en ligne Kaspersky sous Internet Explorer :

      1) Désactive ton antivirus, le temps du scan
      https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

      2) Clique sur Démarrer Online-Scanner
      Clique maintenant sur J'accepte.
      Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
      Patiente pendant l'installation des Mises à jour.
      Choisis par la suite l'analyse du Poste de travail.
      Sauvegarde puis colle le rapport généré en fin d'analyse.

      NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée"
      va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner
      reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

      @+
      0
  10. cyril3378 Messages postés 13 Statut Membre
     
    bonjour,
    et voici le rapport demandé (3virus et 8 fichiers infectés)...
    merci pour votre aide!
    cyril

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, November 01, 2008 5:04:16 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 31/10/2008
    Enregistrements dans la base antivirus Kaspersky : 1365140
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    C:\
    D:\

    Statistiques de l'analyse:
    Total d'objets analysés: 67325
    Nombre de virus trouvés: 3
    Nombre d'objets infectés: 8 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:33:57

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-11-01_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\Documents and Settings\cyril\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\bl.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Ahead\Nero Home\is2.db-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\rzkgpf6l.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Historique\History.IE5\MSHist012008110120081102\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Temp\etilqs_WDjOurPzAuI1eHSG24Ea L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\RECYCLER\S-1-5-21-832280490-41171505-2593195289-1006\Dc8\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\SmitfraudFix.exe RAR: infecté - 1 ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP16\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Fonts\a.RB0/Setup.exe Infecté : Trojan-Downloader.Win32.VB.dck ignoré
    C:\WINDOWS\Fonts\a.RB0 ZIP: infecté - 1 ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\ci.dll Infecté : Trojan.Win32.BHO.hfv ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Bien joué
      Ici: C:\WINDOWS\system32\ci.dll Infecté : Trojan.Win32.BHO.hfv ignoré

      Télécharge SDFix (par AndyManchesta) et sauvegarde le sur ton Bureau.
      http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

      Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
      Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
      • Redémarre ton ordinateur
      • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
      • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
      • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
      • Choisis ton compte.

      Déroule la liste des instructions ci-dessous :
      • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
      • Appuie sur Y pour commencer le processus de nettoyage.
      • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
      • Appuie sur une touche pour redémarrer le PC.
      • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
      • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
      • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
      • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
      • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
      ERt poste un nouveau rapport Hitjack

      @ +
      0
  11. cyril3378 Messages postés 13 Statut Membre
     
    salut,
    youpi, je pense que c'est bon...enfin je l'espère!!!
    encore un grand merci pour cette aide précieuse!!!!

    je poste les rapports sdfix et hijack demandés:


    [b]SDFix: Version 1.238 [/b]
    Run by cyril on 02/11/2008 at 09:51

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\SYSTEM32\TASKKILL.EXE - Deleted
    C:\Temp\1cb\syscheck.log - Deleted
    C:\Temp\xp34\cPH.log - Deleted

    Folder C:\Temp\1cb - Removed
    Folder C:\Temp\xp34 - Removed
    Folder C:\WINDOWS\system32\EV02 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-11-02 10:16:49
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
    "s1"=dword:032053bb
    "s2"=dword:b1356917
    "h0"=dword:00000001

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..
    [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
    "h0"=dword:00000000
    "khjeh"=hex:54,1b,59,03,3c,0f,6d,0b,d8,82,f8,43,26,68,9c,12,a0,ee,46,e6,c4,..

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
    "C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
    "C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
    "C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
    "C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"
    "C:\\Documents and Settings\\cyril\\Mes documents\\PROGRAMMES\\Freeplayer-Win32-20070531\\Freeplayer\\vlc\\vlc.exe"="C:\\Documents and Settings\\cyril\\Mes documents\\PROGRAMMES\\Freeplayer-Win32-20070531\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
    "C:\\WINDOWS\\system32\\mmc.exe"="C:\\WINDOWS\\system32\\mmc.exe:*:Enabled:Microsoft Management Console"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
    Thu 14 Aug 2008 1,429,840 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
    Wed 30 Jul 2008 4,891,984 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
    Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
    Mon 18 Aug 2008 1,832,272 A.SHR --- "C:\Program Files\TeaTimer (Spybot - Search & Destroy)\TeaTimer.exe"
    Sun 1 Apr 2007 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
    Sun 1 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"

    [b]Finished![/b]

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:25:19, on 02/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    C:\WINDOWS\system32\ZoomingHook.exe
    C:\WINDOWS\system32\TPSMain.exe
    C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
    C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Microsoft IntelliPoint\ipoint.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\TPSBattM.exe
    C:\Program Files\Philips\SPC 200NC PC Camera\TrayMin200.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: (no name) - {BA9ED406-9B73-41FE-B280-A8333A93D5EE} - C:\WINDOWS\system32\ci.dll
    O2 - BHO: (no name) - {E305251D-1C2C-40C7-A4B6-EAA933768F4C} - C:\WINDOWS\system32\ci.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
    O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
    O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
    O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Update Service] "C:\Program Files\Fichiers communs\Teknum Systems\update.exe" /startup
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: TrayMin300.exe.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.8.30.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4C833081-D026-4FF8-968F-7EAB660D2FBA} - http://www.coolstreaming.us/consolle/plug-in/tvants.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: joeqij.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
    O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
    0
  12. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
     
    Cyril,

    Avant de crier victoire vérifie le comportement de ta machine si les difficultés antérieures ont disparues.
    Ensuite :
    Supprimes les outils de désinfection utilisé avec toolcleaner 2

    Télécharge toolscleaner sur ton Bureau :
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    Double-cliques sur ToolsCleaner2.bat et laisse le travailler
    Cliques sur Recherche et laisse le scan se terminer.
    Cliques sur Suppression pour finaliser.
    Tu peux, si tu le souhaites, te servir des Options facultatives.
    Clique sur Quitter, pour que le rapport puisse se créer.
    Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Et pour terminer les points de restauration :

    - Panneau de configuration --> Système --> Restauration du système
    cocher " Désactiver la restauration .... "
    Ceci va supprimer les points de restauration existants et infectés
    - Tu vas recréer un point de restauration propre.
    Pour recréer un point de restauration :
    - Panneau de configuration --> Système --> Restauration du système
    décocher " Désactiver la restauration .... "
    Ensuite
    Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
    Choisis "Créer un point de restauration". Suis les invites.

    Après ça, ton PC est propre

    @ +
    0
  13. cyril3378 Messages postés 13 Statut Membre
     
    un grand merci pour votre aide précieuse!!!!!!!!!!

    ci-après le rapport ccleaner:

    [ Rapport ToolsCleaner version 2.2.5 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\SDFIX: trouvé !
    C:\Documents and Settings\cyril\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SdFix.exe: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\LopSD.exe: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\vundoFix.exe: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HijackThis.exe: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\hijackthis.log: trouvé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitFraudfix: trouvé !
    C:\Documents and Settings\cyril\Recent\HijackThis.lnk: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SdFix.exe: supprimé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\LopSD.exe: supprimé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\vundoFix.exe: supprimé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\HijackThis.exe: supprimé !
    C:\Documents and Settings\cyril\Recent\HijackThis.lnk: supprimé !
    C:\Documents and Settings\cyril\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\hijackthis.log: supprimé !
    C:\SDFIX: supprimé !
    C:\Documents and Settings\cyril\Bureau\ANTI SPAM\SmitFraudfix: supprimé !
    0
    1. Sloubi76 Messages postés 20 Date d'inscription   Statut Membre Dernière intervention   136
       
      Cyril,

      Mets ton post en résolu

      @ +
      0
  14. cyril3378 Messages postés 13 Statut Membre
     
    vraiment merci pour votre aide!!!

    @bientôt sans doute et malheureusement lol

    cyril
    0