virus spyware insupprimable !!

Question

Bonjour,
je voulais voir une série en streaming je suis tombé sur un site hasardeux, et j'ai cliqué sur éxécuter les plug in... j'ai donc choppé un virus et maintenant j'ai des pop up qui m'envoi sur des sites d'antivirus j'ai une alerte dans la barre des taches en bas, un triangle qui clignote, parfois il me dis pb mémoire 49% disc 37% ou un truc du genre et des fois trojan il me semble, alors j'ai lancé ad aware, et depuis j'ai toujours ce souci, j'ai télécharger hijackthis, et j'aurai besoin d'aide pour comprendre le rapport et m'aider a supprimer ce virus... Merci beaucoup

Destrio5 · Answer

Salut,

- Télécharge HijackThis v2.0.2 sur ton Bureau.

- Double-clique sur HJTInstall afin de lancer l'installation.

- Clique sur Install ensuite sur I Accept.

- Clique sur Do a system scan and save a logfile.

- Le bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.

mosquito32 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:46, on 18/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\WebMediaViewer\qttaskm.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users	homas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6KAMQST\HiJackThis[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: ZozyWin - {EFEA05D9-BCB2-4438-A4EB-BD467692C24F} - C:\Windows\system32\dzhoil.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ROAD DATA] "C:\ProgramData\Basefunkfunk.4wq9p"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ciwsowu] c:\users	homas\appdata\local\ciwsowu.exe ciwsowu
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: m-trip Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer = 194.2.0.20,194.2.0.40
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\Windows\System32\MrobeService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

Destrio5 · Answer

Je me souviens de toi, on n'arrivait pas à utiliser certains tools comme Lop S&D.

On peut toujours réessayer.

---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac

---> Télécharge Lop S&D sur ton Bureau.
---> Double-clique dessus pour lancer l'installation.
---> Clique droit sur le raccourci Lop S&D présent sur ton Bureau et choisis Exécuter en tant qu'administrateur.
---> Sélectionne la langue souhaitée, puis choisis l'option 1 (Recherche).
---> Patiente jusqu'à la fin du scan.
---> Poste le rapport généré (C:\lopR.txt).

mosquito32 · Answer

depuis j'ai réussi à désactiver l'uac :), merci beaucoup pour ton aide j'ai lancé le téléchargement de lop sd
j'ai fait recherche je te poste le rapport dès que je l'ai

mosquito32 · Answer

voila,

   --------------------\  Lop S&D 4.2.4-9c   XP/Vista

   Microsoft® Windows Vista™ Édition Intégrale  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU     T7300  @ 2.00GHz )
   BIOS : Default System BIOS
   USER : thomas ( Administrator )
   BOOT : Normal boot
   Antivirus : Norton Internet Security 2007 (Activated)
   Firewall  : Norton Internet Security 2007 (Activated)
   C:\ (Local Disk) - NTFS - Total:89 Go (Free:12 Go)
   D:\ (Local Disk) - NTFS - Total:54 Go (Free:7 Go)
   E:\ (CD or DVD)

   "C:\Lop SD" ( MAJ : 01-11-2008|16:30 )
   Option : [1] ( 18/11/2008|12:41 )

   [ UAC => 0 ]
 
   --------------------\  Listing des dossiers dans Local

   [20/08/2007|19:37] C:\Users	homas\AppData\Local\Adobe
   [30/07/2007|18:35] C:\Users	homas\AppData\Local\Ahead
   [19/11/2007|12:58] C:\Users	homas\AppData\Local\Apple
   [07/08/2008|11:59] C:\Users	homas\AppData\Local\Apple Computer
   [30/07/2007|17:34] C:\Users	homas\AppData\Local\Application Data 
   [31/07/2007|20:41] C:\Users	homas\AppData\Local\ATI
   [31/07/2007|22:03] C:\Users	homas\AppData\Local\d3d9caps.dat
   [21/09/2007|17:38] C:\Users	homas\AppData\Local\DassaultSystemes
   [17/11/2008|20:41] C:\Users	homas\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [02/03/2008|13:28] C:\Users	homas\AppData\Local\ESET
   [30/07/2007|18:40] C:\Users	homas\AppData\Local\GDIPFONTCACHEV1.DAT
   [08/11/2007|22:17] C:\Users	homas\AppData\Local\Google
   [30/07/2007|17:34] C:\Users	homas\AppData\Local\Historique 
   [18/11/2008|07:53] C:\Users	homas\AppData\Local\IconCache.db
   [29/09/2008|20:25] C:\Users	homas\AppData\Local\Microsoft
   [27/10/2007|16:52] C:\Users	homas\AppData\Local\Microsoft Games
   [24/08/2007|14:31] C:\Users	homas\AppData\Local\OLYMPUS
   [05/07/2008|10:48] C:\Users	homas\AppData\Local\Panda Software
   [13/05/2008|19:35] C:\Users	homas\AppData\Localcfycg.bat
   [18/11/2008|12:40] C:\Users	homas\AppData\Local\Temp
   [30/07/2007|17:34] C:\Users	homas\AppData\Local\Temporary Internet Files 
   [31/07/2007|15:03] C:\Users	homas\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [18/11/2008 12:40][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{599FC5AE-488E-447C-9262-3C39A635DBC5}.job
   [14/11/2008 20:00][--a------] C:\Windows	asks\Norton Internet Security - Run Full System Scan - thomas.job
   [18/11/2008 12:20][--ah-----] C:\Windows	asks\SA.DAT
   [18/11/2008 07:54][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [18/06/2008|14:02] C:\ProgramData\118300.34
   [30/07/2007|18:00] C:\ProgramData\Adobe
   [19/11/2007|12:58] C:\ProgramData\Apple
   [07/08/2008|09:59] C:\ProgramData\Apple Computer
   [02/11/2006|14:00] C:\ProgramData\Application Data 
   [30/07/2007|23:48] C:\ProgramData\ASUS
   [26/12/2007|22:15] C:\ProgramData\BOONTY
   [26/08/2007|15:46] C:\ProgramData\Brother
   [30/07/2007|17:53] C:\ProgramData\Ciel
   [18/09/2007|13:52] C:\ProgramData\DassaultSystemes
   [02/11/2006|14:00] C:\ProgramData\Desktop 
   [02/11/2006|14:00] C:\ProgramData\Documents 
   [14/09/2008|12:22] C:\ProgramData\eMule
   [25/02/2008|20:27] C:\ProgramData\ESET
   [02/11/2006|14:00] C:\ProgramData\Favorites 
   [08/11/2007|22:16] C:\ProgramData\Google
   [28/04/2007|04:09] C:\ProgramData\Intel
   [18/11/2008|01:02] C:\ProgramData\Lavasoft
   [19/05/2008|16:55] C:\ProgramData\Malwarebytes
   [06/11/2008|18:13] C:\ProgramData\Messenger Plus!
   [27/12/2007|14:47] C:\ProgramData\Microsoft
   [09/06/2008|17:36] C:\ProgramData
tuser.pol
   [30/07/2007|17:58] C:\ProgramData\OFFICE One v7
   [28/04/2007|04:12] C:\ProgramData\P4G
   [07/04/2008|19:40] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:00] C:\ProgramData\Start Menu 
   [18/11/2008|00:39] C:\ProgramData\TEMP
   [02/11/2006|14:00] C:\ProgramData\Templates 
   [10/03/2008|17:57] C:\ProgramData\WindowsLiveInstaller
   [10/09/2008|20:52] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [30/07/2007|18:00] C:\Program Files\Adobe
   [20/05/2008|16:42] C:\Program Files\Alcohol Soft
   [30/07/2007|17:56] C:\Program Files\Alwil Software
   [07/08/2008|09:56] C:\Program Files\Apple Software Update
   [28/04/2007|04:16] C:\Program Files\ASUS
   [28/04/2007|03:51] C:\Program Files\ATI
   [28/04/2007|03:53] C:\Program Files\ATI Technologies
   [28/04/2007|03:57] C:\Program Files\ATK Hotkey
   [28/04/2007|03:57] C:\Program Files\ATKGFNEX
   [28/04/2007|03:58] C:\Program Files\ATKOSD2
   [28/04/2007|04:11] C:\Program Files\Attansic
   [01/01/2008|23:51] C:\Program Files\BitLocker
   [19/11/2007|12:58] C:\Program Files\Bonjour
   [26/08/2007|16:04] C:\Program Files\Brother
   [23/02/2008|14:52] C:\Program Files\CCleaner
   [30/07/2007|17:53] C:\Program Files\Ciel
   [18/11/2008|01:02] C:\Program Files\Common Files
   [18/09/2007|13:35] C:\Program Files\Dassault Systemes
   [03/09/2008|12:13] C:\Program Files\DivX
   [07/07/2008|16:37] C:\Program Files\Free Easy Burner
   [11/05/2008|12:06] C:\Program Files\FrostWire
   [08/11/2007|22:16] C:\Program Files\Google
   [06/08/2007|13:20] C:\Program Files\Incomplete
   [23/07/2008|13:48] C:\Program Files\InstallShield Installation Information
   [28/04/2007|04:08] C:\Program Files\Intel
   [24/07/2008|23:02] C:\Program Files\Internet Explorer
   [07/08/2008|09:59] C:\Program Files\iPod
   [30/07/2007|18:03] C:\Program Files\ISSENDIS
   [07/08/2008|09:59] C:\Program Files\iTunes
   [31/08/2008|23:42] C:\Program Files\Java
   [18/11/2008|01:02] C:\Program Files\Lavasoft
   [24/07/2008|14:49] C:\Program Files\Malwarebytes' Anti-Malware
   [01/09/2008|20:30] C:\Program Files\Messenger Plus! Live
   [16/10/2007|21:47] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [12/03/2008|19:30] C:\Program Files\Microsoft Games
   [30/09/2008|13:54] C:\Program Files\Microsoft Office
   [10/09/2008|12:06] C:\Program Files\Microsoft Works
   [28/04/2007|03:40] C:\Program Files\Motorola
   [24/07/2008|23:02] C:\Program Files\Movie Maker
   [02/11/2006|13:35] C:\Program Files\MSBuild
   [29/09/2008|20:33] C:\Program Files\MSECache
   [11/01/2007|00:23] C:\Program Files\MSXML 4.0
   [30/07/2007|18:31] C:\Program Files\Nero
   [30/07/2007|17:46] C:\Program Files\OFFICE One 7.0
   [30/07/2007|17:59] C:\Program Files\OFFICE One v7
   [24/08/2007|14:28] C:\Program Files\OLYMPUS
   [24/07/2008|12:48] C:\Program Files\OpenAL
   [28/04/2007|04:12] C:\Program Files\P4G
   [07/08/2008|09:58] C:\Program Files\QuickTime
   [18/11/2007|20:51] C:\Program Files\Real
   [28/04/2007|03:55] C:\Program Files\Realtek
   [02/11/2006|13:35] C:\Program Files\Reference Assemblies
   [28/04/2007|04:16] C:\Program Files\Synaptics
   [24/07/2008|14:04] C:\Program Files\Trend Micro
   [02/11/2006|14:00] C:\Program Files\Uninstall Information
   [14/08/2007|15:28] C:\Program Files\VideoLAN
   [17/11/2008|22:04] C:\Program Files\WebMediaViewer
   [24/07/2008|23:02] C:\Program Files\Windows Calendar
   [24/07/2008|23:02] C:\Program Files\Windows Collaboration
   [24/07/2008|23:02] C:\Program Files\Windows Defender
   [24/07/2008|23:02] C:\Program Files\Windows Journal
   [10/03/2008|18:03] C:\Program Files\Windows Live
   [10/03/2008|17:56] C:\Program Files\Windows Live Toolbar
   [16/10/2008|06:55] C:\Program Files\Windows Mail
   [24/07/2008|23:02] C:\Program Files\Windows Media Player
   [02/11/2006|13:35] C:\Program Files\Windows NT
   [24/07/2008|23:02] C:\Program Files\Windows Photo Gallery
   [24/07/2008|23:02] C:\Program Files\Windows Sidebar
   [28/04/2007|04:07] C:\Program Files\Wireless Console 2

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [30/07/2007|18:00] C:\Program Files\Common Files\Adobe
   [30/07/2007|18:35] C:\Program Files\Common Files\Ahead
   [07/08/2008|09:55] C:\Program Files\Common Files\Apple
   [30/07/2007|17:53] C:\Program Files\Common Files\Ciel
   [30/07/2007|17:53] C:\Program Files\Common Files\InstallShield
   [31/07/2007|15:51] C:\Program Files\Common Files\Java
   [30/07/2007|18:35] C:\Program Files\Common Files\LightScribe
   [30/09/2008|13:54] C:\Program Files\Common Files\microsoft shared
   [30/07/2007|17:53] C:\Program Files\Common Files\MSSoap
   [05/07/2008|11:20] C:\Program Files\Common Files\Panda Software
   [23/08/2007|21:19] C:\Program Files\Common Files\PX Storage Engine
   [18/11/2007|20:51] C:\Program Files\Common Files\Real
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [11/03/2008|12:18] C:\Program Files\Common Files\Softwin
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [27/12/2007|13:50] C:\Program Files\Common Files\Symantec Shared
   [24/07/2008|23:02] C:\Program Files\Common Files\System
   [11/11/2007|12:47] C:\Program Files\Common Files\WindowsLiveInstaller
   [18/11/2008|01:02] C:\Program Files\Common Files\Wise Installation Wizard
   [18/11/2007|20:51] C:\Program Files\Common Files\xing shared

   --------------------\  Process

   ( 83 Processes )

   iexplore.exe ~ [PID:5880]

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\Users	homas\AppData\Roaming\MICROS~1\Windows\Cookies	homas@advertising[2].txt
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-11-18 12:41:37
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 50
 
   --------------------\  Recherche d'autres infections

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
   "ciwsowu"="c:\users\thomas\appdata\local\ciwsowu.exe ciwsowu"

   [b]==> EGDACCESS <==/b



   [F:35][D:3]-> C:\Users	homas\AppData\Local\Temp
   [F:50][D:0]-> C:\Users	homas\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:864][D:6]-> C:\Users	homas\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:13][D:6]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 18/11/2008|12:42 - Option : [1]

   --------------------\  Fin du rapport a 12:42:54
   [ UAC => 1 ]

Destrio5 · Answer

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

mosquito32 · Answer

Search Navipromo version 3.6.9 commencé le 18/11/2008 à 12:49:19,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "thomas" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users	homas\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users	homas\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users	homas\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users	homas\AppData\Local\Microsoft" *

* Recherche dans "C:\Users	homas\AppData\Local" *



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users	homas\AppData\Local\Microsoft" :


* Dans "C:\Users	homas\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 18/11/2008 à 13:08:25,07 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport.

mosquito32 · Answer

je dois aller en cours je rentre vers 6h merci beaucoup

Destrio5 · Answer

Ok, sans problème.

mosquito32 · Answer

Clean Navipromo version 3.6.9 commencé le 18/11/2008 à 18:18:30,83

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "thomas" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001 
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users	homas\AppData\Local\Microsoft" *


* Suppression dans "C:\Users	homas\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users	homas\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users	homas\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users	homas\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users	homas\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users	homas\AppData\Local\Microsoft" *


* Dans "C:\Users	homas\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ciwsowu"="c:\users\thomas\appdata\local\ciwsowu.exe ciwsowu"



*** Nettoyage terminé le 18/11/2008 à 18:21:47,17 ***

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

Destrio5 · Answer

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

mosquito32 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by thomas at 2008-11-18 18:28:39
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 12 GB (13%) free of 92 GB
Total RAM: 2046 MB (55% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:51, on 18/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\system32\conime.exe
C:\Windows
otepad.exe
C:\Program Files\WebMediaViewer\qttask.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\Windows\system32\ctfmon.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
C:\Users	homas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\A8GWI8RN\RSIT[1].exe
C:\Program Files	rend micro	homas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: ZozyWin - {EFEA05D9-BCB2-4438-A4EB-BD467692C24F} - C:\Windows\system32\dzhoil.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ROAD DATA] "C:\ProgramData\Basefunkfunk.4wq9p"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ciwsowu] c:\users	homas\appdata\local\ciwsowu.exe ciwsowu
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: m-trip Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer = 194.2.0.20,194.2.0.40
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Common Files\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\Windows\System32\MrobeService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

mosquito32 · Answer

info.txt logfile of random's system information tool 1.04 2008-11-18 18:28:52

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9 
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9 
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\SETUP.exe" -l0x9  -removeonly
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
Dassault Systemes Software B11-->"C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\Uninstall.exe" "C:\Program Files\Dassault Systemes\B11" "CODE"  "IS"  "C:\WINDOWS\ISUN040C.EXE" "C:\Program Files\Dassault Systemes\B11\intel_a\Uninst.isu" "B11" "0"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
FrostWire 4.13.2.0-->C:\Program Files\FrostWire\Uninstall.exe
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Users	homas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6KAMQST\HijackThis.exe" /uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Intel(R) PROSet/Wireless Software-->C:\Windows\Installer\iProInst.exe
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.exe" -l0x9  -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
m:trip-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FABFD4E4-9216-4CF8-A594-F63AC74FEC3C}\SETUP.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Office Word Viewer 2003-->MsiExec.exe /I{9085040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9 
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c  -removeonly
OFFICE One 7.0-->MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
OFFICE One BankPerfect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2AE949D0-89B5-479B-A2C3-3482F68C1E7E}\setup.exe" -l0x40c  -removeonly
OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c  -removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c  -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c  -removeonly
OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c  -removeonly
OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c  -removeonly
OFFICE One QuickPDF v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D85E64FE-A7F1-496B-858F-4D55A622C50D}\setup.exe" -l0x40c  -removeonly
OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c  -removeonly
OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c  -removeonly
OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c  -removeonly
OFFICE One v7 Paint.net-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2FE38EFA-06B3-4FC0-A06B-B173A3E3422E}\setup.exe" -l0x40c  -removeonly
Online Alert Manager-->"C:\Program Files\WebMediaViewer\qttasku.exe"
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB2.0 UVC 1.3M WebCam-->C:\Windows\Uninst.bat
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Avira AntiVir PersonalEdition (outdated)
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Destrio5 · Answer

1/

---> Désinstalle les programmes suivants :
- Java 6 Update 2
- Java 6 Update 3
- Java 6 Update 7


---> FrostWire 4.13.2.0

Je te conseille de désinstaller et de supprimer tous tes logiciels de P2P : 50% de ce que tu télécharges via P2P est piégé. Le P2P est le premier vecteur d'infection de nos jours.
Plus d'informations disponibles en cliquant sur le lien suivant : Cracks / P2P


2/

- Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
- Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
- Au menu principal, choisis l'option "A".
- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

mosquito32 · Answer

Sa ne marche absolument pas quand je suis en tant qu'administrateur, il me dit qu'il manque tools et je dois quitter et en mode normal il y a écrit partout accès refusé et le rapport n'a pas été crée... donc je ne sais pas quoi faire mais l'uac est revenue, est ce lié ?

Destrio5 · Answer

Oui, il faut redésactiver l'UAC.

mosquito32 · Answer

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------    

START at: 19:04:50 | 18/11/2008 
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista ) 
Internet Explorer: 7.0.6001.18000
OPTION: Scan
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: thomas | PC: MR-ORDINATEUR
BOOT MODE: Normal 
UAC is disable 
DRIVE(S): C:\ D:\ E:\  
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [560]   
C:\Windows\system32\csrss.exe [664]   
C:\Windows\SYSTEM32\wininit.exe [716]   
C:\Windows\system32\csrss.exe [728]   
C:\Windows\system32\services.exe [764]   
C:\Windows\system32\lsass.exe [776]   
C:\Windows\system32\lsm.exe [784]   
C:\Windows\SYSTEM32\winlogon.exe [828]   
C:\Windows\system32\svchost.exe [968]   
C:\Windows\system32\svchost.exe [1028]   
C:\Windows\system32\Ati2evxx.exe [1164]   
C:\Windows\System32\svchost.exe [1180]   
C:\Windows\System32\svchost.exe [1248]   
C:\Windows\system32\Ati2evxx.exe [1264]   
C:\Windows\system32\svchost.exe [1280]   
C:\Windows\system32\SLsvc.exe [1448]   
C:\Windows\system32\svchost.exe [1512]   
C:\Windows\system32\svchost.exe [1668]   
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1840]   
C:\Windows\system32\WLANExt.exe [1856]   
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [1872]   
C:\Program Files\ATK Hotkey\ASLDRSrv.exe [1892]   
C:\Program Files\ATKGFNEX\GFNEXSrv.exe [1916]   
C:\Windows\system32\Dwm.exe [644]   
C:\Windows\Explorer.EXE [964]   
C:\Windows\System32\spoolsv.exe [1724]   
C:\Windows\SYSTEM32	askeng.exe [1976]   
C:\Windows\system32\svchost.exe [1968]   
C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2116]   
C:\Program Files\WebMediaViewer\qttask.exe [2240]   
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2256]   
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [2264]   
C:\Windows\RtHDVCpl.exe [2272]   
C:\Program Files\ASUS\ATK Media\DMedia.exe [2288]   
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2308]   
C:\Windows\ASScrPro.exe [2316]   
C:\Program Files\ATK Hotkey\Hcontrol.exe [2552]   
C:\Program Files\ATKOSD2\ATKOSD2.exe [2560]   
C:\Program Files\Wireless Console 2\wcourier.exe [2568]   
C:\Program Files\ASUS\Splendid\ACMON.exe [2576]   
C:\Program Files\P4G\BatteryLife.exe [2584]   
C:\Windows\System32\ACEngSvr.exe [2620]   
C:\Windows\System32\mobsync.exe [2672]   
C:\Windows\system32\ctfmon.exe [2864]   
C:\Program Files\WebMediaViewer\qttaskm.exe [2876]   
C:\Program Files\Common Files\Real\Update_OBealsched.exe [2920]   
C:\Program Files\ATK Hotkey\ATKOSD.exe [2968]   
C:\Program Files\iTunes\iTunesHelper.exe [2996]   
C:\Program Files\Windows Sidebar\sidebar.exe [3056]   
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3104]   
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [3112]   
C:\Windows\ehome\ehtray.exe [3120]   
C:\Program Files\Windows Media Player\wmpnscfg.exe [3128]   
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe [3136]   
C:\Windows\ehome\ehmsas.exe [3212]   
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [3372]   
C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe [3416]   
C:\Program Files\Bonjour\mDNSResponder.exe [3428]   
C:\Windows\system32\svchost.exe [3456]   
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [3488]   
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [3612]   
C:\Windows\System32\MrobeService.exe [3636]   
C:\Windows\system32\svchost.exe [3684]   
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [3740]   
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [3772]   
C:\Windows\system32\svchost.exe [3804]   
C:\Windows\System32\svchost.exe [3908]   
C:\Windows\system32\SearchIndexer.exe [3972]   
C:\Program Files\Windows Media Player\wmpnetwk.exe [1992]   
C:\Program Files\iPod\bin\iPodService.exe [2376]   
C:\Windows\system32\wbem\wmiprvse.exe [1560]   
C:\Windows\system32\wbem\wmiprvse.exe [4320]   
C:\Windows\system32\wbem\unsecapp.exe [4420]   
C:\Windows\system32\conime.exe [4720]   
C:\Program Files\Windows Live\Messenger\usnsvc.exe [5120]   
C:\Windows\SYSTEM32	askeng.exe [5260]   
C:\Windows\system32\SearchProtocolHost.exe [5412]   
C:\Windows\system32\SearchFilterHost.exe [5436]   
C:\Windows\system32\SearchProtocolHost.exe [5480]   

---------------------------- [~> 79]


+---------------------------------------------------------------------------+
+-------------------------------  SERVICES FOUND
+---------------------------------------------------------------------------+ 

Found ! - "Boonty Games"  

+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS FOUND
+---------------------------------------------------------------------------+ 

"HKEY_LOCAL_MACHINE\Software\Boonty" 
"HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Boonty Games" 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Boonty Games" 
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games" 
"HKEY_CURRENT_USER\SOFTWARE\Boonty" 

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS FOUND 
+---------------------------------------------------------------------------+ 

[18/11/2008 12:20|--a------] C:\Windows\PFRO.log 
[26/12/2007 22:15|d--------] C:\ProgramData\BOONTY 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
SMSERIAL    REG_SZ    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
IAAnotif    REG_SZ    "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" 
RtHDVCpl    REG_SZ    RtHDVCpl.exe 
ATKMEDIA    REG_SZ    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 
JMB36X IDE Setup    REG_SZ    C:\Windows\JM\JMInsIDE.exe 
SynTPEnh    REG_SZ    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
ASUS Screen Saver Protector    REG_SZ    C:\Windows\ASScrPro.exe 
ASUS Camera ScreenSaver    REG_SZ    C:\Windows\ASScrProlog.exe 
TkBellExe    REG_SZ    "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
AppleSyncNotifier    REG_SZ    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe" 

+-----[HKCU\...\Run]

Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
MsnMsgr    REG_SZ    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
swg    REG_SZ    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
ROAD DATA    REG_SZ    "C:\ProgramData\Basefunkfunk.4wq9p" 
ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe 
ciwsowu    REG_SZ    c:\users	homas\appdata\local\ciwsowu.exe ciwsowu 
WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/ 
Start Page : hxxp://www.live.com/ 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.msn.fr/ 
Start Page : hxxp://www.deezer.com/\0http 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 141 lines ]
+---------------------------------------------------------------------------+

[ END at: 19:05:01 | 18/11/2008 ] - [ Time elapsed: 10.8 seconds ]

Destrio5 · Answer

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

- Clique droit sur AD-Remover et choisis Exécuter en tant qu'administrateur : au menu principal choisi l'option "B".

--> Le programme va travailler...

- Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

/!\ Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide) /!\

mosquito32 · Answer

Si je ne ferme pas tout sa craint ? je suis sur msn ac ma copine ? lol

Destrio5 · Answer

Tu peux le faire ;)

mosquito32 · Answer

F --------- Logfile of AD-Remover 1.0.3.3 by C_XX ---------    

START at: 19:24:31 | 18/11/2008 
ON: Microsoft Windows [version 6.0.6001] ( Windows Vista )
Internet Explorer: 7.0.6001.18000
OPTION: Clean
EXECUTED FROM: C:\Program Files\Ad-remover\AD-Remover.bat
USER: thomas | PC: MR-ORDINATEUR
BOOT MODE: Normal 
UAC is disable 
DRIVE(S): C:\ D:\ E:\ F:\  
~> Systemdrive: C:\
 
--------- [ PROCESSES ] ---------

\SystemRoot\System32\smss.exe [560]   
C:\Windows\system32\csrss.exe [664]   
C:\Windows\SYSTEM32\wininit.exe [716]   
C:\Windows\system32\csrss.exe [728]   
C:\Windows\system32\services.exe [764]   
C:\Windows\system32\lsass.exe [776]   
C:\Windows\system32\lsm.exe [784]   
C:\Windows\SYSTEM32\winlogon.exe [828]   
C:\Windows\system32\svchost.exe [968]   
C:\Windows\system32\svchost.exe [1028]   
C:\Windows\system32\Ati2evxx.exe [1164]   
C:\Windows\System32\svchost.exe [1180]   
C:\Windows\System32\svchost.exe [1248]   
C:\Windows\system32\Ati2evxx.exe [1264]   
C:\Windows\system32\svchost.exe [1280]   
C:\Windows\system32\SLsvc.exe [1448]   
C:\Windows\system32\svchost.exe [1512]   
C:\Windows\system32\svchost.exe [1668]   
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe [1840]   
C:\Windows\system32\WLANExt.exe [1856]   
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe [1872]   
C:\Program Files\ATK Hotkey\ASLDRSrv.exe [1892]   
C:\Program Files\ATKGFNEX\GFNEXSrv.exe [1916]   
C:\Windows\system32\Dwm.exe [644]   
C:\Windows\Explorer.EXE [964]   
C:\Windows\System32\spoolsv.exe [1724]   
C:\Windows\SYSTEM32	askeng.exe [1976]   
C:\Windows\system32\svchost.exe [1968]   
C:\Program Files\ASUS\ASUS Live Update\ALU.exe [2116]   
C:\Program Files\WebMediaViewer\qttask.exe [2240]   
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2256]   
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe [2264]   
C:\Windows\RtHDVCpl.exe [2272]   
C:\Program Files\ASUS\ATK Media\DMedia.exe [2288]   
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2308]   
C:\Windows\ASScrPro.exe [2316]   
C:\Program Files\ATK Hotkey\Hcontrol.exe [2552]   
C:\Program Files\ATKOSD2\ATKOSD2.exe [2560]   
C:\Program Files\Wireless Console 2\wcourier.exe [2568]   
C:\Program Files\ASUS\Splendid\ACMON.exe [2576]   
C:\Program Files\P4G\BatteryLife.exe [2584]   
C:\Windows\System32\ACEngSvr.exe [2620]   
C:\Windows\system32\ctfmon.exe [2864]   
C:\Program Files\WebMediaViewer\qttaskm.exe [2876]   
C:\Program Files\Common Files\Real\Update_OBealsched.exe [2920]   
C:\Program Files\ATK Hotkey\ATKOSD.exe [2968]   
C:\Program Files\iTunes\iTunesHelper.exe [2996]   
C:\Program Files\Windows Sidebar\sidebar.exe [3056]   
C:\Program Files\Windows Live\Messenger\msnmsgr.exe [3104]   
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [3112]   
C:\Windows\ehome\ehtray.exe [3120]   
C:\Program Files\Windows Media Player\wmpnscfg.exe [3128]   
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe [3136]   
C:\Windows\ehome\ehmsas.exe [3212]   
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [3372]   
C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe [3416]   
C:\Program Files\Bonjour\mDNSResponder.exe [3428]   
C:\Windows\system32\svchost.exe [3456]   
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [3488]   
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe [3612]   
C:\Windows\System32\MrobeService.exe [3636]   
C:\Windows\system32\svchost.exe [3684]   
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [3740]   
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe [3772]   
C:\Windows\system32\svchost.exe [3804]   
C:\Windows\System32\svchost.exe [3908]   
C:\Windows\system32\SearchIndexer.exe [3972]   
C:\Program Files\Windows Media Player\wmpnetwk.exe [1992]   
C:\Program Files\iPod\bin\iPodService.exe [2376]   
C:\Windows\system32\wbem\wmiprvse.exe [4320]   
C:\Windows\system32\wbem\unsecapp.exe [4420]   
C:\Windows\system32\conime.exe [4720]   
C:\Program Files\Windows Live\Messenger\usnsvc.exe [5120]   
C:\Windows\SYSTEM32	askeng.exe [5260]   
C:\Windows\system32\WUDFHost.exe [2508]   

---------------------------- [~> 75]


+---------------------------------------------------------------------------+
+-------------------------------  SERVICES DELETED
+---------------------------------------------------------------------------+ 

Deleted successfully ! - "Boonty Games"  

+---------------------------------------------------------------------------+
+-------------------------------  REGISTRY ELEMENTS DELETED 
+---------------------------------------------------------------------------+ 

"HKEY_LOCAL_MACHINE\Software\Boonty"
"HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Boonty Games"
"HKEY_CURRENT_USER\SOFTWARE\Boonty"

+---------------------------------------------------------------------------+
+-------------------------------  FILES\FOLDERS DELETED 
+---------------------------------------------------------------------------+ 

[18/11/2008 12:20|--a------] C:\Windows\PFRO.log  
[26/12/2007 22:15|d--------] C:\ProgramData\BOONTY  

(!) ---- Temp files deleted.

(!) ---- Recycle bin emptied in all drives.

 

+---------- Added scan ...

+-----[HKLM\...\Run]
 
Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide 
SMSERIAL    REG_SZ    C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 
IAAnotif    REG_SZ    "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" 
RtHDVCpl    REG_SZ    RtHDVCpl.exe 
ATKMEDIA    REG_SZ    C:\Program Files\ASUS\ATK Media\DMEDIA.EXE 
JMB36X IDE Setup    REG_SZ    C:\Windows\JM\JMInsIDE.exe 
SynTPEnh    REG_SZ    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
ASUS Screen Saver Protector    REG_SZ    C:\Windows\ASScrPro.exe 
ASUS Camera ScreenSaver    REG_SZ    C:\Windows\ASScrProlog.exe 
TkBellExe    REG_SZ    "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
AppleSyncNotifier    REG_SZ    C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe 
QuickTime Task    REG_SZ    "C:\Program Files\QuickTime\QTTask.exe" -atboottime 
iTunesHelper    REG_SZ    "C:\Program Files\iTunes\iTunesHelper.exe" 

+-----[HKCU\...\Run]

Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun 
MsnMsgr    REG_SZ    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background 
swg    REG_SZ    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
ROAD DATA    REG_SZ    "C:\ProgramData\Basefunkfunk.4wq9p" 
ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe 
ciwsowu    REG_SZ    c:\users	homas\appdata\local\ciwsowu.exe ciwsowu 
WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe 

+-----[HKLM\...\Internet Explorer\MAIN]

Start Page : hxxp://fr.msn.com/ 
Start Page : hxxp://www.live.com/ 

+-----[HKCU\...\Internet Explorer\MAIN]

Start Page : hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome 
Start Page : hxxp://www.deezer.com/\0http 

+---------------------------------------------------------------------------+
+-------------------------------  [ EOF - 137 lines ]
+---------------------------------------------------------------------------+

[ END at: 19:27:15 | 18/11/2008 ] - [ Time elapsed: 2 minutes, 43 seconds ]

Destrio5 · Answer

---> Désinstalle AD-Remover.

Norton, tu l'as acheté ?

mosquito32 · Answer

Non pk je n'ai pas acheté norton ?? trop cher mdr, ok je le désinstalle et ? paske la le virus est encore la...

Destrio5 · Answer

"AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Avira AntiVir PersonalEdition (outdated)
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)"

---> Donc on va supprimer correctement Norton et installer Antivir.

Pour supprimer Norton :
ftp://ftp.symantec.com/public/francais/removal_tools/Norton_Removal_Tool.exe

Antivir :
https://www.mediafire.com/?sharekey=1ab12433e284b403d2db6fb9a8902bda

mosquito32 · Answer

c'est bon je viens d'installer antivir, que dois je faire a présent ?

mosquito32 · Answer

antivir m'affiche une page je n'ai rien lancé j'ai fait une mise a jour et il me dit un virus ou un programme indésirable a été trouvé sur votre ordinateur c:\Program Files\WebMediaViewer\qttask.exe
je fais quoi ? quarantaine supprimer ? renommer refuser l'accès ? ignorer ?

Destrio5 · Answer

---> Désinstalle AD-Remover.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les rapports.

mosquito32 · Answer

oui c a d ? c quoi un scan RSIT ? c'est ac quel logiciel ? et la page antivir qui s'est ouverte j'en fait quoi je met en quarantaine je supprime je refuse l'accès, j'ignore  ? dis moi sil te plais il m'a dit aussi contient le cheval de troie TRcrypt.ULPM.Gen bref

Destrio5 · Answer

Vu que tu as commencé le scan Antivir, finis-le et poste le rapport ;)

Supprime (Delete).

mosquito32 · Answer

non je n'ai pas commencé j'ai juste fais la mise a jour et il reste encore 10 minutes de mise a jour j'attends pour lancer l'analyse ? ou non ?

mosquito32 · Answer

euh en fait il reste vachement plus de temps pour la mise a jour, alors je lance le scan ?

Destrio5 · Answer

Attends la mise à jour.

mosquito32 · Answer

il m'annonce 1900 minutes pour la mise a jour !! je dois laisser mon pc tourner pdt 1900 minutes ?  je suis en cité U on est 1000 sur un seul serveur sa rame trop sa fait 31H !! sa va ptetre pas etre gérable si ?

mosquito32 · Answer

il vient de me trouver un qttasku.exe j'ai encore fait supprimer comme tu me l'avais dis...

mosquito32 · Answer

euh et la je fais quoi je fais supprimer le fichier c'est c:\users	homas\appdata\local\windows\wer\...eport.cab
je peux le supprimer celui la ?

mosquito32 · Answer

je me doute que tu dois etre surbooké un peu je ne dois pas etre le seul a avoir un problème lol, j'attend ta réponse.

Destrio5 · Answer

Tant pis pour la mise à jour.

Lance le scan Antivir et mets en quarantaine tout ce qu'il trouve et poste le rapport.

mosquito32 · Answer

j'au supprimer les qttask tu m'avais dis fais supprimer, delete alor j'ai supprimer les 5 premières alertes... je ne sais pas si c'est grave ?

Destrio5 · Answer

Pas grave.

mosquito32 · Answer

Avira AntiVir Personal Date de création du fichier de rapport : mercredi 19 novembre 2008 12:55 La recherche porte sur 1041603 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows Vista Version de Windows :(Service Pack 1) [6.0.6001] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :MR-ORDINATEUR Informations de version : BUILD.DAT : 8.2.0.51 16930 Bytes 30/10/2008 15:47:00 AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 09:57:49 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:42:55 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 11:43:10 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 11:43:25 ANTIVIR3.VDF : 7.1.0.107 96768 Bytes 19/11/2008 11:43:31 Version du moteur: 8.2.0.34 AEVDF.DLL : 8.1.0.6 102772 Bytes 19/11/2008 11:45:18 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 19/11/2008 11:45:16 AESCN.DLL : 8.1.1.5 123251 Bytes 19/11/2008 11:45:12 AERDL.DLL : 8.1.1.3 438645 Bytes 19/11/2008 11:45:10 AEPACK.DLL : 8.1.3.4 393591 Bytes 19/11/2008 11:45:00 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 19/11/2008 11:44:49 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 19/11/2008 11:44:46 AEHELP.DLL : 8.1.2.0 119159 Bytes 19/11/2008 11:44:21 AEGEN.DLL : 8.1.1.4 319861 Bytes 19/11/2008 11:43:58 AEEMU.DLL : 8.1.0.9 393588 Bytes 19/11/2008 11:43:43 AECORE.DLL : 8.1.5.0 172407 Bytes 19/11/2008 11:43:38 AEBB.DLL : 8.1.0.3 53618 Bytes 19/11/2008 11:43:32 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 19/11/2008 11:43:32 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : mercredi 19 novembre 2008 12:55 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'DivXsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmplayer.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'unsecapp.exe' - '1' module(s) sont contrôlés Processus de recherche 'WmiPrvSE.exe' - '1' module(s) sont contrôlés Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnetwk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehmsas.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKOSD.exe' - '1' module(s) sont contrôlés Processus de recherche 'WUDFHost.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACEngSvr.exe' - '1' module(s) sont contrôlés Processus de recherche 'm-tripLauncher.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmpnscfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'ehtray.exe' - '1' module(s) sont contrôlés Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'BatteryLife.exe' - '1' module(s) sont contrôlés Processus de recherche 'sidebar.exe' - '1' module(s) sont contrôlés Processus de recherche 'ACMON.exe' - '1' module(s) sont contrôlés Processus de recherche 'wcourier.exe' - '1' module(s) sont contrôlés Processus de recherche 'ATKOSD2.exe' - '1' module(s) sont contrôlés Processus de recherche 'HControl.exe' - '1' module(s) sont contrôlés Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés Processus de recherche 'ASScrPro.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'SearchIndexer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spmgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'MrobeService.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAANTmon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'DMedia.exe' - '1' module(s) sont contrôlés Processus de recherche 'mDNSResponder.exe' - '1' module(s) sont contrôlés Processus de recherche 'CATSysDemon.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'RtHDVCpl.exe' - '1' module(s) sont contrôlés Processus de recherche 'IAAnotif.exe' - '1' module(s) sont contrôlés Processus de recherche 'sm56hlpr.exe' - '1' module(s) sont contrôlés Processus de recherche 'ALU.exe' - '1' module(s) sont contrôlés Processus de recherche 'taskeng.exe' - '1' module(s) sont contrôlés Processus de recherche 'dwm.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'GFNEXSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ASLDRSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'ADSMSrv.exe' - '1' module(s) sont contrôlés Processus de recherche 'wlanext.exe' - '1' module(s) sont contrôlés Processus de recherche 'aawservice.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'SLsvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'audiodg.exe' - '0' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'Ati2evxx.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsm.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'wininit.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '80' processus ont été contrôlés avec '80' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [INFO] Aucun virus trouvé ! Secteur d'amorçage maître HD1 [INFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [INFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [INFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '45' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Users homas\AppData\Local\Microsoft\Windows\WER\ReportArchive\Report0a18fe0c\Report.cab [0] Type d'archive: CAB (Microsoft) --> iziwgtlxg.exe.xor [1] Type d'archive: HIDDEN --> MEM\AV000186b1.AV$ [RESULTAT] Contient le cheval de Troie TR/Dropper.Gen [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49940a95.qua' ! C:\Windows\System32\drivers\sptd.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! Recherche débutant dans 'D:\' D:\catia\INTEL\CATCronMon [0] Type d'archive: CAB (Microsoft) --> intel_a esources\msgcatalog\Italian\CATIA.CATNls [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Fin de la recherche : mercredi 19 novembre 2008 14:26 Temps nécessaire: 1:30:21 Heure(s) La recherche a été effectuée intégralement 32817 Les répertoires ont été contrôlés 493384 Des fichiers ont été contrôlés 1 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 1 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 2 Impossible de contrôler des fichiers 493381 Fichiers non infectés 5941 Les archives ont été contrôlées 3 Avertissements 1 Consignes

mosquito32 · Answer

ds le menu démarrer, g antivirus scan un truc qui serait dans programme le lien c'est linksondesktop qui m'amène sur un site antispyware et quand je fais ouvrir 'emplacement du fichier je suis dans programme, est ce normal ?

mosquito32 · Answer

Alors, tu ne m'as pas dis je t'ai poster le rapport antivir ? que dois je faire ? 
j'attend ta réponse, merci d'avance

Destrio5 · Answer

Je m'absente encore.

Pour t'avancer :

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

mosquito32 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1306
Windows 6.0.6001 Service Pack 1

20/11/2008 07:17:58
mbam-log-2008-11-20 (07-17-58).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 223312
Temps écoulé: 3 hour(s), 49 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 9

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{0c22de22-85b0-48f2-8d95-28e2ad2b713f} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{dca4e955-7c7a-48b3-abaf-5d303d17f7ca} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\c.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\m.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\p.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\System32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
C:\Windows\k.txt (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\Users	homas\Favorites\Search Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users	homas\Favorites\VIP Casino.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\Users	homas\Favorites\Cheap Pharmacy Online.url (Rogue.Link) -> Quarantined and deleted successfully.
C:\ProgramData\Microsoft\Windows\Start Menu\Antivirus Scan.url (Trojan.Zlob) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Relance MBAM, va dans Quarantaine et supprime tout.

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les rapports.

mosquito32 · Answer

j'ai déja supprimer le dossier RSIT hier ou avant hier quand tu me l'avais demandé, je fais l'analyse avec quel logiciel ? ac MBAM ? antivir ? Parcontre j'ai encore un dossier LOP SD alors que je l'ai supprimer, j'en fais quoi ?

Destrio5 · Answer

Avec RSIT comme je te l'ai marqué.

mosquito32 · Answer

Oui mais c'est quoi RSIT ? moi sur mon pc j'ai antivir navilog et ad aware et MBAM ?

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9480699 virus spyware insupprimable#13

mosquito32 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by thomas at 2008-11-20 12:29:27
Microsoft® Windows Vista™ Édition Intégrale  Service Pack 1
System drive C: has 12 GB (13%) free of 92 GB
Total RAM: 2046 MB (56% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:29:50, on 20/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\Explorer.EXE
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users	homas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\N2OZ8GWF\RSIT[1].exe
C:\Program Files	rend micro	homas.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: ZozyWin - {EFEA05D9-BCB2-4438-A4EB-BD467692C24F} - C:\Windows\system32\dzhoil.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ROAD DATA] "C:\ProgramData\Basefunkfunk.4wq9p"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ciwsowu] c:\users	homas\appdata\local\ciwsowu.exe ciwsowu
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: m-trip Launcher.lnk = ?
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer = 194.2.0.20,194.2.0.40
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: Backbone Service (BBDemon) - Dassault Systemes - C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MrobeService - OLYMPUS IMAGING CORP. - C:\Windows\System32\MrobeService.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe

mosquito32 · Answer

info.txt logfile of random's system information tool 1.04 2008-11-20 12:29:52

======Uninstall list======

-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
Ad-Aware-->MsiExec.exe /I{DED53B0B-B67C-4244-AE6A-D6FD3C28D1EF}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.8 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Apple Mobile Device Support-->MsiExec.exe /I{49C88E44-1B38-4FC6-824E-2BDA3063B0E3}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS Data Security Manager-->C:\Program Files\InstallShield Installation Information\{1C8521E5-5A7B-4A4E-A9CD-AD53116EAEE0}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
ASUS Live Update-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E657B243-9AD4-4ECC-BE81-4CCF8D667FD0}\setup.exe" -l0x9 
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATI Uninstaller-->C:\Program Files\ATI\CIM\Bin\Atisetup.exe -uninstall all
ATK Generic Function Service-->C:\Program Files\InstallShield Installation Information\{D3D54F3E-C5C3-443D-978F-87A72E5616E8}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\SETUP.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\SETUP.EXE" -l0x9 
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\SETUP.exe -runfromtemp -l0x0009 -removeonly
Attansic Ethernet Utility-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{1F698102-5739-441E-96F0-74F4EA540F06}\SETUP.exe" -l0x9  -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
ccc-Branding-->MsiExec.exe /I{6E32B134-CA8D-49DD-B94C-0DB155CE70B5}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Ciel Devis Factures 6.0-->MsiExec.exe /I{F29DDAD0-447D-4BDB-80CB-4276B4D5C9A7}
Dassault Systemes Software B11-->"C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\Uninstall.exe" "C:\Program Files\Dassault Systemes\B11" "CODE"  "IS"  "C:\WINDOWS\ISUN040C.EXE" "C:\Program Files\Dassault Systemes\B11\intel_a\Uninst.isu" "B11" "0"
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Free Easy Burner V 3.8-->"C:\Program Files\Free Easy Burner\unins000.exe"
Google Toolbar for Internet Explorer-->MsiExec.exe /I{DBEA1034-5882-4A88-8033-81C4EF0CFA29}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
HijackThis 2.0.2-->"C:\Users	homas\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\M6KAMQST\HijackThis.exe" /uninstall
Intel(R) Matrix Storage Manager-->C:\Windows\System32\Imsmudlg.exe
Intel(R) PROSet/Wireless Software-->C:\Windows\Installer\iProInst.exe
iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
JMB36X Raid Configurer-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3A1B5D40-41E9-43FA-8C7B-A8667F5586EF}\SETUP.exe" -l0x9  -removeonly
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
m:trip-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FABFD4E4-9216-4CF8-A594-F63AC74FEC3C}\SETUP.exe" -l0x40c UNINSTALL
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
mCore-->MsiExec.exe /I{F5D7FAB5-A1FD-4DD3-983E-4155B09D7102}
mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
mHelp-->MsiExec.exe /I{8C6BB412-D3A8-4AAE-A01B-35B681789D68}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Works-->MsiExec.exe /I{6B1CB38D-E2E4-4A30-933D-EFDEBA76AD9C}
mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}
Motorola SM56 Speakerphone Modem-->rundll32.exe sm56co6a.dll,SM56UnInstaller
mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
NB Probe-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6324A1EF-CEF4-43E3-8BCD-9EF3F67317FD}\setup.exe" -l0x9 
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
OFFICE One 150 Templates v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA147801-8946-4BBE-BE17-A2199CE52C81}\setup.exe" -l0x40c  -removeonly
OFFICE One 7.0-->MsiExec.exe /I{EA7D2E55-386E-488D-9880-F6B939534AAE}
OFFICE One BankPerfect-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2AE949D0-89B5-479B-A2C3-3482F68C1E7E}\setup.exe" -l0x40c  -removeonly
OFFICE One ClipArt v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8F3555E-B918-445E-97D1-BC4861C4EF59}\setup.exe" -l0x40c  -removeonly
OFFICE One Fonts v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC0C788C-7C68-47A9-BFBF-0DF7B205B4CC}\setup.exe" -l0x40c  -removeonly
OFFICE One License v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E1A7B28B-AA31-442C-A4FA-598B65A7F5DA}\setup.exe" -l0x40c  -removeonly
OFFICE One Menu v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85C5827E-106F-4497-8066-B7CFEBBEA91D}\setup.exe" -l0x40c  -removeonly
OFFICE One Notes v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5D2683BE-2C44-4DB5-BECD-87B324077A7F}\setup.exe" -l0x40c  -removeonly
OFFICE One QuickPDF v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{D85E64FE-A7F1-496B-858F-4D55A622C50D}\setup.exe" -l0x40c  -removeonly
OFFICE One QuickZip v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{87DEF84E-51A5-4A0E-91C2-E012E92DE69B}\setup.exe" -l0x40c  -removeonly
OFFICE One Safety-Box v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B243ABE9-57C2-4B97-BA6B-37DF6C0208ED}\setup.exe" -l0x40c  -removeonly
OFFICE One Startup v7-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FEC30F06-A382-47D1-B828-859AC641EB1D}\setup.exe" -l0x40c  -removeonly
OFFICE One v7 Paint.net-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2FE38EFA-06B3-4FC0-A06B-B173A3E3422E}\setup.exe" -l0x40c  -removeonly
Online Alert Manager-->"C:\Program Files\WebMediaViewer\qttasku.exe"
OpenAL-->"C:\Program Files\OpenAL\OpenALwEAX.exe" /U
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\SETUP.exe -runfromtemp -l0x0009 -removeonly
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
RealPlayer-->C:\Program Files\Common Files\Real\Update_OB1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
USB2.0 UVC 1.3M WebCam-->C:\Windows\Uninst.bat
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
WinFlash-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{DE10AB76-4756-4913-BE25-55D1C1051F9A}\setup.exe" -l0x9 
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\SETUP.exe -runfromtemp -l0x0009 -removeonly

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Avira AntiVir PersonalEdition (outdated)
AS: Windows Defender (disabled)
AS: Norton Internet Security (outdated)

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SYSTEMROOT%\SYSTEM32;%SYSTEMROOT%;%SYSTEMROOT%\SYSTEM32\WBEM;C:\PROGRAM FILES\ATI TECHNOLOGIES\ATI.ACE\CORE-STATIC;C:\Program Files\QuickTime\QTSystem\
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 10, GenuineIntel
"PROCESSOR_REVISION"=0f0a
"NUMBER_OF_PROCESSORS"=2
"configsetroot"=%SystemRoot%\ConfigSetRoot
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_03\lib\ext\QTJava.zip

-----------------EOF-----------------

Destrio5 · Answer

Je relis tout ce qu'on a fait et je dis la suite.

Destrio5 · Answer

1/

---> Supprime Lop S&D et le dossier Lop SD situé dans C:\.


2/

---> Cherche le fichier suivant : C:\Program Files	rend micro	homas.exe

---> Clique droit dessus et choisis Exécuter en tant qu'administrateur.

---> Choisis Do a system scan only.

---> Coche les cases qui sont devant les lignes suivantes :

O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll (file missing) 

O2 - BHO: ZozyWin - {EFEA05D9-BCB2-4438-A4EB-BD467692C24F} - C:\Windows\system32\dzhoil.dll (file missing)     

O4 - HKCU\..\Run: [ROAD DATA] "C:\ProgramData\Basefunkfunk.4wq9p"     

O4 - HKCU\..\Run: [ciwsowu] c:\users	homas\appdata\local\ciwsowu.exe ciwsowu 

O4 - HKLM\..\Policies\Explorer\Run: [QuickTime Task] C:\Program Files\WebMediaViewer\qttask.exe 

O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing) 

O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing) 

---> Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.

---> Quitte HijackThis.


3/

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Clique droit sur le raccourci UsbFix situé sur ton Bureau et choisis Exécuter en tant qu'administrateur.

--> Choisis l'option 1 (Nettoyage).

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


4/

- Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) sur ton Bureau.
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Clique droit sur SmitfraudFix.exe et choisis Exécuter en tant qu'administrateur puis choisis l'option 1 puis Entrée.

- Un rapport sera généré, poste-le dans ta prochaine réponse.

[*] process.exe est détecté par certains antivirus comme étant un risktool. Il ne s'agit pas d'un virus mais d'un utilitaire destiné à mettre fin à des processus.[*]

** Ne fais l'étape 2 que si on te le demande, on doit d'abord examiner le premier rapport de SmitfraudFix.

mosquito32 · Answer

je ne trouve pas le raport UsbFix.txt ? ou est il ? c'est quoi la racine moi la chui ds C j'ai plusieurs fichier texte mais aucun ne s'appel Usbfix
j'ai ad report
caavsteuplog
caisslog
cleannavi
devlist
finish
fixnavi
GA
lopR
RHDSetup ?

Destrio5 · Answer

D'après ta liste, le rapport n'y figure pas.

mosquito32 · Answer

et donc je fais quoi ??

Destrio5 · Answer

Recommence UsbFix pour voir.

mosquito32 · Answer

Pas de fichier texte ou alors je ne sais pas ou chercher...

Destrio5 · Answer

Passe à la suite.

mosquito32 · Answer

SmitFraudFix v2.376

Scan done at 19:29:08,43, 20/11/2008
Run from C:\Users	homas\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\SYSTEM32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\SYSTEM32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Windows\system32\WLANExt.exe
C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
C:\Program Files\ATK Hotkey\ASLDRSrv.exe
C:\Program Files\ATKGFNEX\GFNEXSrv.exe
C:\Windows\System32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\ASScrPro.exe
C:\Program Files\Common Files\Real\Update_OBealsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OLYMPUS\m-trip\Bin\m-tripLauncher.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\ATK Hotkey\Hcontrol.exe
C:\Program Files\ATKOSD2\ATKOSD2.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\ASUS\Splendid\ACMON.exe
C:\Program Files\P4G\BatteryLife.exe
C:\Windows\System32\ACEngSvr.exe
C:\Program Files\ATK Hotkey\ATKOSD.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Dassault Systemes\B11\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Windows\System32\MrobeService.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\SYSTEM32	askeng.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	homas


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	homas\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	homas\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu

C:\Users	homas\AppData\Roaming\MICROS~1\Windows\STARTM~1\SMS TRAP.url FOUND !
C:\Users	homas\AppData\Roaming\MICROS~1\Windows\STARTM~1\VIP Casino.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Users	homas\FAVORI~1

C:\Users	homas\FAVORI~1\SMS TRAP.url FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components
 
 

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000000


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,"


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Attansic L1 Gigabit Ethernet 10/100/1000Base-T Controller
DNS Server Search Order: 194.2.0.20
DNS Server Search Order: 194.2.0.40

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer=194.2.0.20,194.2.0.40
HKLM\SYSTEM\CCS\Services\Tcpip\..\{880FBEAE-C8B8-4B32-8EB0-476BC458DA4A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer=194.2.0.20,194.2.0.40
HKLM\SYSTEM\CS1\Services\Tcpip\..\{880FBEAE-C8B8-4B32-8EB0-476BC458DA4A}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{1B21271B-0D47-4675-B03B-021025B8FA46}: NameServer=194.2.0.20,194.2.0.40
HKLM\SYSTEM\CS3\Services\Tcpip\..\{880FBEAE-C8B8-4B32-8EB0-476BC458DA4A}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

mosquito32 · Answer

j'attend tes conseils pour la suite...

sKe69 · Answer

Salut,

pour avancer Destrio5 ...


1- Suite de la manipe ( nettoyage ), fais exactement ce qui suit : 

Impératif : Démarrer en mode sans echec .

 /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\ 

Comment aller en Mode sans échec :
1) Redémarres ton ordi .
2) Tapotes la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage . 
4) Choisis la première option : Sans Échec , et valides en tapant sur [Entrée] .
5) Choisis ton compte habituel ( et pas Administrateur ). 
attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...
 
* Double-cliques sur SmitfraudFix.exe 

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection. 

--> Si besion :

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection. 

( Le correctif déterminera si le fichier wininet.dll est infecté.)
 
* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée 
pour remplacer le fichier corrompu. 

* Un redémarrage sera demandé pour terminer la procédure de nettoyage . 
Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ) . 

Le rapport se trouve à la racine de disque dur C  .
( dans le fichier C:\rapport.txt ) 

Postes ce dernier rapport pour analyse ....




2- refais un scan RSIT, postes le nouveau rapport "log.txt" et attends la suite ... ( avec Desrio5   ;) ).

mosquito32 · Answer

j'ai un souci, en fait j'ai voulu faire ce que tu m'avais dis mais la j'ai un gros doute, en fait j'ai antivir qui me dit que smitfraudfix est un virus... donc je suis un peu réticent en ce qui concerne sont utilisation en nettoyage... que dois je faire

sKe69 · Answer

Salut, tu ignores l'alerte tout simplement ou mieux, tu désactive AntiVir le temps de la manipe ... ^^

c'est normal : 
 "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité. 


donc fais la manipe que je t'ai donné ... destrio5 attends les résultats ^^

Virus spyware insupprimable !!

66 réponses

Votre réponse

Discussions similaires

Newsletters