Lenteur extreme d'internet explore

Résolu/Fermé
Signaler
-
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
-
Bonjour,
Depuis une semaine internet explorer est d'une lenteur terrible. Deplus des feetres intempestives s'ouvrent continuellemet : antivirus 360, viruscan in progress, rapidantivirus....
J'ai essayé de nettoyer avec Malwarebytes' Anti malware, AVG Anty spyware, Spybot Search and destroy, C cleaner. A chaque fois ces programmes ont trouvé des virus comme virtumond, Agent trojan, mais leur suppression ne suffit pas .
Merci de m'aider.
Pour cela, je vous joins le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:49:07, on 15/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon04.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [EPSON Stylus Photo RX700 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE /P31 "EPSON Stylus Photo RX700 Series" /O6 "USB001" /M "Stylus Photo RX700"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/2821fd5ae350f9e3a216/netzip/RdxIE601_fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096969103953
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\FREGSHEX32.dll
O20 - Winlogon Notify: a4a5a673509 - C:\WINDOWS\System32\FREGSHEX32.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

43 réponses

Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
Bonsoir, après combofix, le virus est toujours présent.
Voici le rapport.
Merci d'avance.

ComboFix 08-12-15.08 - JEAN 2008-12-16 17:19:17.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.192 [GMT 1:00]
Lancé depuis: c:\documents and settings\JEAN.HERICHER\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509C.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509O.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509P.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\Bank.dll
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\10.setup.zip
c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.unpack.zip
c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.limepro.zip
c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.keygen.zip
c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest\9.remix.mp3
c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd
c:\windows\system32\rnaph.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-16 au 2008-12-16 ))))))))))))))))))))))))))))))))))))
.

2008-12-14 00:26 . 2008-12-14 00:26 1,393 --a------ c:\windows\imsins.BAK
2008-12-13 20:53 . 2008-12-13 20:53 <REP> d-------- c:\program files\Trend Micro
2008-12-13 20:08 . 2008-12-13 20:08 <REP> d-------- c:\program files\CCleaner
2008-12-13 19:18 . 2008-12-13 19:18 <REP> d----c--- C:\VundoFix Backups
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\JEAN.HERICHER\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-13 17:43 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-13 17:42 . 2008-12-13 19:08 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-11 18:26 . 2008-12-11 18:50 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-11 18:26 . 2008-12-13 22:08 <REP> d----c--- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-10 17:16 . 2008-12-10 17:16 63,488 --a------ c:\windows\xobglu16.dll
2008-12-10 17:16 . 2008-12-10 17:16 23,552 --a------ c:\windows\xobglu32.dll
2008-12-10 17:16 . 2008-12-10 17:16 919 --a------ c:\windows\WININI.QTW
2008-12-10 17:16 . 2008-12-10 17:16 227 --a------ c:\windows\SYSINI.QTW
2008-12-10 17:16 . 2008-12-10 17:19 165 --a------ c:\windows\QTW.INI
2008-12-10 17:16 . 2008-12-10 17:16 30 --a------ c:\windows\RESULT.QTW
2008-12-10 17:15 . 2008-12-10 17:15 <REP> d-------- c:\program files\index
2008-12-10 17:15 . 2008-12-10 17:15 87 --a------ c:\windows\index.ini
2008-12-10 14:58 . 2008-12-10 14:58 <REP> d-------- c:\documents and settings\JEAN.HERICHER\Application Data\Grisoft
2008-12-10 14:58 . 2008-12-10 14:58 <REP> d----c--- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-10 14:58 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-07 12:23 . 2008-12-07 12:23 <REP> d-------- c:\program files\Anuman Interactive
2008-12-07 12:23 . 2008-12-07 12:23 110 --a------ c:\windows\CBP.INI
2008-12-07 12:07 . 2008-12-07 12:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-07 12:05 . 2004-04-27 04:40 11,264 --a------ c:\windows\system32\SpOrder.dll
2008-12-07 10:49 . 2008-12-07 10:49 373,760 --ahs---- c:\windows\system32\31E.tmp
2008-12-07 10:49 . 2008-12-07 10:49 135,168 --a------ c:\windows\system32\FREGSHEX32.dll
2008-12-03 18:21 . 2008-12-03 18:38 72 --a------ c:\windows\MediaManager.INI
2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\program files\MP3 Player Utilities 4.15
2008-11-24 19:07 . 2008-11-24 19:07 <REP> d-------- c:\program files\Hasbro Interactive
2008-11-21 17:12 . 2008-12-12 15:49 <REP> d----c--- C:\Nostale(FR)
2008-11-20 18:00 . 2008-11-20 18:01 <REP> d-------- c:\program files\Tap'Touche Junior 2.0
2008-11-20 17:56 . 2008-12-10 17:05 <REP> d-------- c:\documents and settings\JEAN.HERICHER\Application Data\Micro Application

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-16 16:05 13,440 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2008-12-16 16:04 --------- d-----w c:\program files\Norman
2008-12-11 18:16 --------- d-----w c:\program files\Everest Poker
2008-12-07 12:47 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\SPORE Creature Creator
2008-12-07 11:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 09:52 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\LimeWire
2008-12-05 17:11 24,512 ----a-w c:\documents and settings\JEAN.HERICHER\Application Data\wklnhst.dat
2008-11-20 16:47 --------- d-----w c:\program files\Micro Application
2008-11-13 15:35 67,792 -c--a-w c:\documents and settings\JEAN.HERICHER\Application Data\GDIPFONTCACHEV1.DAT
2008-10-27 18:42 --------- d-----w c:\program files\LimeWire
2008-10-24 19:50 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\Samsung
2008-10-24 19:46 --------- d-----w c:\program files\Samsung
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2005-08-23 20:13 150 -c-ha-w c:\documents and settings\JEAN\hpothb07.dat
2005-01-06 16:54 380 -c-ha-w c:\documents and settings\JEAN.HERICHER\Application Data\hpothb07.dat
2005-01-06 16:54 164 -c-ha-w c:\documents and settings\All Users\hpothb07.dat
2005-01-06 16:54 159 -c-h--w c:\documents and settings\JEAN.HERICHER\hpothb07.dat
2005-01-06 16:54 0 -c-ha-w c:\documents and settings\Default User\hpothb07.dat
2004-03-25 17:44 0 -c--a-w c:\documents and settings\JEAN\Application Data\wklnhst.dat
2008-08-23 14:00 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082320080824\index.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-13 68856]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-06-13 2752512]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-28 151597]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-02-26 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"HPHmon04"="c:\windows\system32\hphmon04.exe" [2002-11-22 348160]
"HPHUPD04"="c:\program files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 49152]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-18 282624]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"Norman ZANDA"="c:\program files\Norman\Npm\bin\ZLH.EXE" [2008-06-02 273520]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"ledpointer"="CNYHKey.exe" [2004-02-03 c:\windows\CNYHKey.exe]
"Dit"="Dit.exe" [2003-12-29 c:\windows\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 c:\windows\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2004-02-05 c:\windows\mHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\JEAN.HERICHER\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-07-02 385024]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-06-28 278528]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a4a5a673509]
2008-12-07 10:49 135168 c:\windows\system32\FREGSHEX32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\System32\FREGSHEX32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.DVSD"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Jeux classiques\\Bin\\CmCenterV2.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\NSREX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\DRIVERS\sonyhcb.sys [2004-04-15 6097]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2005-03-31 45056]
R2 Ndiskio;Ndiskio;\??\c:\program files\Norman\Nse\bin\NDISKIO.SYS [2008-07-13 20448]
R3 CardReaderFilter;Card Reader Filter;\??\c:\windows\system32\Drivers\USBCRFT.SYS [2004-02-28 13440]
R3 nsesvc;Norman Scanner Engine Service;"c:\program files\Norman\nse\bin\NSESVC.EXE" -daemon [2008-07-13 322616]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-02-03 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2004-02-03 380736]
R3 UKBFLT;UKBFLT;c:\windows\system32\DRIVERS\UKBFLT.sys [2004-02-27 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2004-02-27 19928]
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2006-04-10 161792]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\DRIVERS\sonyhcs.sys [2004-04-15 299923]

*Newly Created Service* - PROCEXP90
*Newly Created Service* - PSEXESVC
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-EPSON Stylus Photo RX700 Series - c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATI9IE.EXE


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: { - c:\progra~1\MESSAG~1\Messager Wanadoo.exe
IE: {c:\progra~1\MESSAG~1\Messager Wanadoo.exe - -

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\KeybHunterWeb.dll
O16 -: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2}
hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
c:\windows\Downloaded Program Files\KeybHunterWeb.inf

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-16 17:21:26
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(544)
c:\windows\System32\FREGSHEX32.dll

- - - - - - - > 'lsass.exe'(608)
c:\windows\System32\FREGSHEX32.dll
.
Heure de fin: 2008-12-16 17:22:38
ComboFix-quarantined-files.txt 2008-12-16 16:22:18

Avant-CF: 45 775 417 344 octets libres
Après-CF: 45,841,870,848 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /fastdetect /NoExecute=OptIn

245 --- E O F --- 2008-12-13 23:29:47
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato,

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

En mode sans échec:

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Files
c:\windows\system32\SpOrder.dll
c:\windows\system32\31E.tmp
c:\windows\system32\FREGSHEX32.dll
C:\VundoFix Backups

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

@+
Bonjour,

Je viens de faire ce que tu m'as dit précédemment avec OTMoveIt3. Je n'ai pas eu de page promo antivirus qui s'est ouverte mais internet explorer me semble toujours lent.

Voici le rapport:
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\system32\SpOrder.dll
c:\windows\system32\SpOrder.dll NOT unregistered.
c:\windows\system32\SpOrder.dll moved successfully.
c:\windows\system32\31E.tmp moved successfully.
DllUnregisterServer procedure not found in c:\windows\system32\FREGSHEX32.dll
c:\windows\system32\FREGSHEX32.dll NOT unregistered.
c:\windows\system32\FREGSHEX32.dll moved successfully.
C:\VundoFix Backups moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12182008_121036

J'attneds tes consignes pour la suite, s'il y a encore quelque chose à faire.
Merci d'avance
@+
Bonsoir,
je confirme, le virus st toujours là. Des fenetres de fausses pub pour antivirus continuent de s'ouvrir et internet est lent , trop lent!!!!!!
merci de ta réponse.
@+
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato,

passe ceci stp

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+
Bonsoir,

En ouvrant internet explorer cette fois ci c'est virus remover 2008 qui s'est ouvert tout seul.
Voici le rapport de malwarebytes.

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1521
Windows 5.1.2600 Service Pack 3

19/12/2008 21:37:31
mbam-log-2008-12-19 (21-37-31).txt

Type de recherche: Examen complet (C:\|D:\|E:\|)
Eléments examinés: 135502
Temps écoulé: 55 minute(s), 18 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

@+
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato

passe ceci stp

> Télécharge random's system information tool (RSIT) : http://images.malwareremoval.com/random/RSIT.exe
- Enregistre le programme sur ton bureau.
- Double clique sur RSIT.exe
- Clique sur <continue> à l'écran "Disclaimer".
- Choisis lors de l'option <List files/folders created ...> : 3 months
- Si HiJackThis n'est pas détecté sur ton PC, RSIT le téléchargera ; accepte alors la licence.
- Une fois le scanne terminé tu obtiendras un rapport log.txt. Poste le sur le forum.
NB : Il se peut que tu obtiennes un second rapport nommé info.txt. Dans ce cas poste le aussi.

@+
Bonjour,

voici les rapports

Logfile of random's system information tool 1.05 (written by random/random)
Run by JEAN at 2008-12-20 16:00:16
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 44 GB (46%) free of 95 GB
Total RAM: 511 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:30, on 20/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnf.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon04.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\JEAN.HERICHER\Bureau\RSIT.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\JEAN.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096969103953
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\FREGSHEX32.dll
O20 - Winlogon Notify: a4a5a673509 - C:\WINDOWS\System32\FREGSHEX32.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato,

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,


:Processes
explorer.exe

:Reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"=""
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\a4a5a673509]

:Files
C:\WINDOWS\System32\FREGSHEX32.dll
C:\WINDOWS\system32\4A.tmp

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

@+
Bonsoir,

Internet a l'air plus rapide, mais toujours des fenetres antivirus qui s'ouvrent....
voici le rapport :

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLS deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\a4a5a673509\\ deleted successfully.
========== FILES ==========
DllUnregisterServer procedure not found in C:\WINDOWS\System32\FREGSHEX32.dll
C:\WINDOWS\System32\FREGSHEX32.dll NOT unregistered.
C:\WINDOWS\System32\FREGSHEX32.dll moved successfully.
C:\WINDOWS\system32\4A.tmp moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\nvcbin.def.B2FDC244.TMP scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12212008_223011

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\nvcbin.def.B2FDC244.TMP scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

merci @+
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
ok flato ,

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

@+
Bonsoir G!irly,

Internet est toujours bien plus rapide'ce qui est déjà très appréciable) mais toujours des fenetres pour antivirus qui s'ouvrent.
Voici le rapport LopR.txt :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JEAN ( Administrator )
BOOT : Normal boot
Antivirus : Norman Virus Control ver. 5.99 5.99 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:80 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 22/12/2008|17:25 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/02/2004|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[30/06/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[28/02/2004|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/09/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/10/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/10/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/04/2005|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/12/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/12/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/10/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2004|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/08/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[28/02/2004|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[03/03/2005|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[17/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[27/02/2004|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/07/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[17/12/2008|13:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[30/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/07/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/08/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/09/2005|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/02/2004|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[28/02/2004|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[28/02/2004|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[28/02/2004|16:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Cyberlink
[27/02/2004|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/02/2004|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/02/2004|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[28/02/2004|20:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/02/2004|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[28/02/2004|16:52] C:\DOCUME~1\JEAN\APPLIC~1\Adobe
[28/02/2004|15:48] C:\DOCUME~1\JEAN\APPLIC~1\Ahead
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Cyberlink
[08/04/2004|18:57] C:\DOCUME~1\JEAN\APPLIC~1\Help
[28/02/2004|17:59] C:\DOCUME~1\JEAN\APPLIC~1\Macromedia
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Microsoft
[24/03/2004|15:01] C:\DOCUME~1\JEAN\APPLIC~1\MSN6
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Real

[26/09/2005|16:01] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ABBYY
[28/06/2008|22:56] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Adobe
[09/09/2004|18:06] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\AdobeUM
[07/10/2005|09:37] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Ahead
[25/03/2006|17:59] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ArcSoft
[12/09/2007|15:29] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Big Fish Games
[24/09/2008|20:41] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Canon
[28/02/2004|16:26] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Cyberlink
[06/02/2006|11:01] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Dossier de téléchargement Share-to-Web
[06/01/2005|17:51] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Dossier de téléchargement Share-to-Web
[03/07/2005|08:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\eConf
[27/08/2005|13:54] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\EPSON
[16/07/2008|15:39] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\FUJIFILM
[24/09/2006|10:49] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Google
[10/12/2008|14:58] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Grisoft
[15/04/2004|09:07] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Help
[06/01/2005|17:51] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Hewlett-Packard
[28/06/2008|13:31] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Identities
[26/02/2008|16:05] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Image Zone Express
[02/07/2008|09:13] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\InstallShield
[22/02/2005|17:41] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\InterTrust
[07/12/2008|10:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\LimeWire
[28/02/2004|17:59] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Macromedia
[13/12/2008|17:43] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Malwarebytes
[10/12/2008|17:05] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Micro Application
[20/11/2008|17:47] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Microsoft
[09/07/2008|11:30] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\MSN6
[27/10/2007|18:45] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Printer Info Cache
[28/02/2004|17:58] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Real
[24/10/2008|20:50] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Samsung
[30/06/2008|19:23] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ScanSoft
[02/07/2008|09:33] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Sony Corporation
[07/12/2008|13:47] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\SPORE Creature Creator
[14/10/2008|21:47] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Sun
[08/11/2006|15:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Teleca


[27/01/2008|16:32] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/04/2004|19:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[18/12/2008|15:39] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/04/2004|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[22/12/2008 10:16][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[11/09/2006|13:41] C:\Program Files\Adobe
[28/02/2004|14:35] C:\Program Files\Ahead
[07/12/2008|12:23] C:\Program Files\Anuman Interactive
[08/04/2004|21:58] C:\Program Files\AOL 8.0a
[30/06/2008|19:20] C:\Program Files\ArcSoft
[27/02/2004|19:03] C:\Program Files\ATI Technologies
[01/07/2005|11:06] C:\Program Files\BoontyGames
[30/06/2008|19:19] C:\Program Files\Canon
[13/12/2008|20:08] C:\Program Files\CCleaner
[27/02/2004|19:11] C:\Program Files\C-Media 3D Audio
[28/02/2004|16:16] C:\Program Files\Common Files
[27/02/2004|18:28] C:\Program Files\ComPlus Applications
[28/02/2004|16:15] C:\Program Files\CyberLink
[27/09/2008|15:24] C:\Program Files\CyberQix
[29/06/2008|20:00] C:\Program Files\Diddl Screenmate
[11/08/2004|13:57] C:\Program Files\directx
[28/02/2004|14:33] C:\Program Files\DivX
[28/06/2008|22:55] C:\Program Files\e-Carte Bleue LCL
[15/09/2008|16:31] C:\Program Files\Electronic Arts
[04/11/2006|18:40] C:\Program Files\epson
[11/12/2008|19:16] C:\Program Files\Everest Poker
[29/02/2004|17:17] C:\Program Files\Excid.com Aps
[16/12/2008|17:20] C:\Program Files\Fichiers communs
[16/07/2008|15:30] C:\Program Files\FinePixViewer
[28/06/2008|13:21] C:\Program Files\Free.fr
[04/02/2007|18:21] C:\Program Files\Google
[10/12/2008|14:58] C:\Program Files\Grisoft
[24/11/2008|19:07] C:\Program Files\Hasbro Interactive
[26/11/2006|15:17] C:\Program Files\Heredis 7
[08/01/2006|14:56] C:\Program Files\Hewlett-Packard
[28/02/2004|14:16] C:\Program Files\HighMAT CD Writing Wizard
[28/02/2004|16:16] C:\Program Files\Home Cinema
[25/09/2006|16:31] C:\Program Files\HP
[12/08/2006|16:07] C:\Program Files\HP Photosmart 11
[08/04/2004|21:59] C:\Program Files\HP Photosmart 11(2)
[05/10/2008|12:02] C:\Program Files\IncrediMail
[10/12/2008|17:15] C:\Program Files\index
[07/12/2008|12:23] C:\Program Files\InstallShield Installation Information
[27/02/2004|18:45] C:\Program Files\Intel
[14/12/2008|00:29] C:\Program Files\Internet Explorer
[09/08/2008|20:51] C:\Program Files\Java
[08/02/2006|15:19] C:\Program Files\Jeux classiques
[27/10/2008|19:42] C:\Program Files\LimeWire
[19/12/2008|20:13] C:\Program Files\Malwarebytes' Anti-Malware
[28/02/2004|15:40] C:\Program Files\Medion Tools
[03/12/2004|16:50] C:\Program Files\Messager Wanadoo
[20/08/2008|19:39] C:\Program Files\Messenger
[03/02/2005|18:09] C:\Program Files\Messenger Plugin
[20/11/2008|17:47] C:\Program Files\Micro Application
[28/02/2004|14:52] C:\Program Files\Microsoft AutoRoute
[13/07/2008|23:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/02/2004|14:57] C:\Program Files\Microsoft Encarta
[27/02/2004|18:30] C:\Program Files\microsoft frontpage
[02/06/2004|15:47] C:\Program Files\Microsoft Games
[28/02/2004|14:51] C:\Program Files\Microsoft Money
[18/10/2004|19:46] C:\Program Files\Microsoft Office
[17/11/2004|17:21] C:\Program Files\Microsoft Picture It! 9
[18/10/2004|19:46] C:\Program Files\Microsoft Visual Studio
[02/07/2004|16:34] C:\Program Files\Microsoft Works
[28/02/2004|14:38] C:\Program Files\Microsoft Works Suite 2004
[20/08/2008|19:33] C:\Program Files\Movie Maker
[03/12/2008|18:07] C:\Program Files\MP3 Player Utilities 4.15
[09/07/2008|11:30] C:\Program Files\MSN
[27/02/2004|18:28] C:\Program Files\MSN Gaming Zone
[18/11/2006|18:52] C:\Program Files\MSXML 4.0
[28/02/2004|16:18] C:\Program Files\MUSICMATCH
[28/02/2004|15:01] C:\Program Files\muvee Technologies
[20/08/2008|19:29] C:\Program Files\NetMeeting
[22/12/2008|10:16] C:\Program Files\Norman
[28/02/2004|17:49] C:\Program Files\Nullsoft
[28/02/2004|15:25] C:\Program Files\OfficeUpdate11
[26/11/2007|14:38] C:\Program Files\Olivetti
[18/03/2007|16:46] C:\Program Files\orange
[20/08/2008|19:29] C:\Program Files\Outlook Express
[29/12/2005|14:56] C:\Program Files\Panasonic
[26/12/2004|23:16] C:\Program Files\PCFriendly
[01/12/2006|16:43] C:\Program Files\PIXELA
[21/02/2007|12:28] C:\Program Files\QuickTime
[28/02/2004|17:49] C:\Program Files\Real
[16/07/2008|15:28] C:\Program Files\REGSHAVE
[24/10/2008|20:46] C:\Program Files\Samsung
[30/06/2008|19:22] C:\Program Files\ScanSoft
[26/09/2005|16:25] C:\Program Files\ScanWizard 5
[31/03/2005|14:15] C:\Program Files\Securitoo
[17/01/2005|17:23] C:\Program Files\Services en ligne
[02/07/2008|09:24] C:\Program Files\Sony
[11/12/2008|18:50] C:\Program Files\Spybot - Search & Destroy
[20/11/2008|18:01] C:\Program Files\Tap'Touche Junior 2.0
[13/12/2008|20:53] C:\Program Files\Trend Micro
[28/02/2004|14:11] C:\Program Files\Uninstall Information
[27/02/2004|19:13] C:\Program Files\USB Wireless Keyboard Driver
[28/02/2004|17:49] C:\Program Files\Viewpoint
[19/09/2008|04:49] C:\Program Files\Wanadoo
[12/09/2006|19:04] C:\Program Files\Wanadoo Jeux
[27/01/2008|16:31] C:\Program Files\Wanadoo Messager
[28/02/2004|15:05] C:\Program Files\Winbond Electronics Corp
[27/02/2004|18:35] C:\Program Files\Windows Journal Viewer
[09/07/2008|13:22] C:\Program Files\Windows Live
[09/08/2008|21:40] C:\Program Files\Windows Media Connect 2
[20/08/2008|19:29] C:\Program Files\Windows Media Player
[20/08/2008|19:29] C:\Program Files\Windows NT
[01/07/2005|09:01] C:\Program Files\WindowsUpdate
[28/02/2004|16:16] C:\Program Files\X10 Hardware
[27/02/2004|18:30] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2005|17:41] C:\Program Files\Fichiers communs\Adobe
[28/02/2004|14:34] C:\Program Files\Fichiers communs\Ahead
[03/04/2004|10:43] C:\Program Files\Fichiers communs\AOL
[08/04/2004|21:58] C:\Program Files\Fichiers communs\aolback
[26/03/2006|21:27] C:\Program Files\Fichiers communs\ArcSoft
[28/02/2004|15:05] C:\Program Files\Fichiers communs\Borland Shared
[18/10/2004|19:46] C:\Program Files\Fichiers communs\Designer
[27/10/2007|18:45] C:\Program Files\Fichiers communs\HP
[28/02/2004|15:01] C:\Program Files\Fichiers communs\InstallShield
[09/08/2008|20:43] C:\Program Files\Fichiers communs\Java
[16/04/2005|12:18] C:\Program Files\Fichiers communs\Macrovision Shared
[09/07/2008|13:22] C:\Program Files\Fichiers communs\Microsoft Shared
[27/02/2004|18:28] C:\Program Files\Fichiers communs\MSSoap
[28/02/2004|15:01] C:\Program Files\Fichiers communs\muvee Technologies
[27/02/2004|18:26] C:\Program Files\Fichiers communs\ODBC
[05/10/2007|14:44] C:\Program Files\Fichiers communs\Panasonic
[28/02/2004|17:55] C:\Program Files\Fichiers communs\Real
[30/06/2008|19:22] C:\Program Files\Fichiers communs\ScanSoft Shared
[27/02/2004|18:28] C:\Program Files\Fichiers communs\Services
[27/02/2004|18:26] C:\Program Files\Fichiers communs\SpeechEngines
[20/08/2008|19:29] C:\Program Files\Fichiers communs\System
[20/09/2007|18:19] C:\Program Files\Fichiers communs\Teleca Shared
[09/07/2008|13:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/02/2005|21:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[28/02/2004|17:55] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 59 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-22 17:27:37
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:6][D:4]-> C:\DOCUME~1\JEAN~1.HER\LOCALS~1\Temp
[F:33][D:0]-> C:\DOCUME~1\JEAN~1.HER\Cookies
[F:2579][D:5]-> C:\DOCUME~1\JEAN~1.HER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:29 - Option : [1]

--------------------\\ Fin du rapport a 17:29:18

Merci
Bonne soirée
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato,

passe l´option deux de lopsd

puis

passe ceci :

1- Télécharge Rooter de l'équipe IDN sur ton bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/Rooter.exe?attachauth=ANoY7cpzQksLcJt-e1z30LGu7t4JjUhh8amzWs_oSPSJpXbXp8ythGbW2WF8ysioh5NNlarrn7zMnYCRfsT5rCwNrfw5_CZYELApylTiY_MGu0G6uKzWpLEF2YXM3tF7nKZZAWj0JSAajXlZhd8dIyI3MrZ-lAIT5ZrAdcrct9_7bshwVpaZRPizuMTv9SDvmvY31BX4Vvvh2F2Brp1cy_K0jtTTfjttEA%3D%3D&attredirects=2

! Déconnecte toi d'internet et ferme toutes applications en cours !

* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

et

Télécharge DDS.scr de sUBs
https://download.bleepingcomputer.com/sUBs/dds.scr
Sur le bureau.
L'outil ne nécessite pas d'installation.

Lances-le en cliquant sur l'icône dds.scr

Cette fenêtre DOS va apparaitre:
https://i75.servimg.com/u/f75/11/05/93/83/ddsdos10.jpg

Le scan ne doit pas dépasser trois minutes.
Un premier rapport va s'ouvrir que tu enregistreras sous DDS.txt par défaut sur le bureau.
Il te sera demandé si tu veux faire le scan optionnel.
Accepte par Oui
Un nouveau rapport s'ouvre que tu enregistres sous Attach.txt sur le bureau.
Tu ne le fourniras que si nécessaire.
Poste le rapport DDS.txt

@+
Bonsoir, voici le rapport rooter :

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JEAN ( Administrator )
BOOT : Normal boot

Antivirus : Norman Virus Control ver. 5.99 5.99 (Not Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:42 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:80 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
M:\ (USB)

23/12/2008|17:42

----------------------\\ Search..

No infections found !


1 - "C:\Rooter$\Rooter_1.txt" - 23/12/2008|17:43

----------------------\\ Scan completed at 17:43


Et le rapport DDS.txt

DDS (Version 1.1.0) - NTFSx86
Run by JEAN at 17:48:48,90 on 23/12/2008
Internet Explorer: 7.0.5730.11
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.158 [GMT 1:00]

AV: Norman Virus Control ver. 5.99 *On-access scanning enabled* (Updated)

============== Running Processes ===============

C:\WINDOWS\system32\svchost -k DcomLaunch
C:\WINDOWS\system32\svchost -k rpcss
C:\WINDOWS\System32\svchost.exe -k netsvcs
C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe -k NetworkService
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe -k LocalService
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon04.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe -k imgsvc
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\JEAN.HERICHER\Local Settings\Temporary Internet Files\Content.IE5\QCGBCR18\dds[1].scr
C:\WINDOWS\System32\wbem\wmiprvse.exe

============== Pseudo HJT Report ===============

uStart Page = hxxp://portail.free.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
uURLSearchHooks: Search Class: {08C06D61-F1F3-4799-86F8-BE1A89362C85} - c:\progra~1\wanadoo\SEARCH~1.DLL
BHO: AcroIEHlprObj Class: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\program files\adobe\acrobat 5.0\reader\activex\AcroIEHelper.ocx
BHO: Spybot-S&D IE Protection: {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
BHO: SSVHelper Class: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
BHO: Programme d'aide de l'Assistant de connexion Windows Live: {9030D464-4C02-4ABF-8ECC-5164760863C6} - c:\program files\fichiers communs\microsoft shared\windows live\WindowsLiveLogin.dll
BHO: Google Toolbar Helper: {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
BHO: Google Toolbar Notifier BHO: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
TB: &Google: {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
TB: Easy-WebPrint: {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - c:\program files\canon\easy-webprint\Toolband.dll
uRun: [MoneyAgent] "c:\program files\microsoft money\system\mnyexpr.exe"
uRun: [ctfmon.exe] c:\windows\system32\ctfmon.exe
uRun: [swg] c:\program files\google\googletoolbarnotifier\GoogleToolbarNotifier.exe
uRun: [EA Core] c:\program files\electronic arts\eadm\Core.exe -silent
uRun: [IncrediMail] c:\program files\incredimail\bin\IncMail.exe /c
uRun: [SpybotSD TeaTimer] c:\program files\spybot - search & destroy\TeaTimer.exe
mRun: [WOOWATCH] c:\progra~1\wanadoo\Watch.exe
mRun: [WooCnxMon] c:\progra~1\wanadoo\CnxMon.exe
mRun: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
mRun: [TkBellExe] "c:\program files\fichiers communs\real\update_ob\realsched.exe" -osboot
mRun: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
mRun: [Share-to-Web Namespace Daemon] c:\program files\hewlett-packard\memories disc\hp share-to-web\hpgs2wnd.exe
mRun: [PCMService] "c:\program files\home cinema\powercinema\PCMService.exe"
mRun: [NeroFilterCheck] c:\windows\system32\NeroCheck.exe
mRun: [Microsoft Works Update Detection] c:\program files\fichiers communs\microsoft shared\works shared\WkUFind.exe
mRun: [ledpointer] CNYHKey.exe
mRun: [HPDJ Taskbar Utility] c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe
mRun: [HP Software Update] c:\program files\hp\hp software update\HPWuSchd2.exe
mRun: [Dit] Dit.exe
mRun: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
mRun: [CHotkey] mHotkey.exe
mRun: [ATIPTA] c:\program files\ati technologies\ati control panel\atiptaxx.exe
mRun: [HPHmon04] c:\windows\system32\hphmon04.exe
mRun: [HPHUPD04] "c:\program files\hp photosmart 11\hphinstall\unipatch\hphupd04.exe"
mRun: [WOOTASKBARICON] c:\progra~1\wanadoo\TaskbarIcon.exe
mRun: [QuickTime Task] "c:\program files\quicktime\qttask.exe" -atboottime
mRun: [OpwareSE2] "c:\program files\scansoft\omnipagese2.0\OpwareSE2.exe"
mRun: [Norman ZANDA] "c:\program files\norman\npm\bin\ZLH.EXE" /LOAD /SPLASH
mRun: [REGSHAVE] c:\program files\regshave\REGSHAVE.EXE /AUTORUN
mRun: [SunJavaUpdateSched] "c:\program files\java\jre1.6.0_07\bin\jusched.exe"
mRun: [!AVG Anti-Spyware] "c:\program files\grisoft\avg anti-spyware 7.5\avgas.exe" /minimized
dRun: [CTFMON.EXE] c:\windows\system32\CTFMON.EXE
StartupFolder: c:\docume~1\jean~1.her\menudm~1\progra~1\dmarra~1\outild~1.lnk - c:\program files\sony\sony picture utility\pmbcore\SPUVolumeWatcher.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\e-cart~1.lnk - c:\program files\e-carte bleue lcl\ecbl-lcl.exe
StartupFolder: c:\docume~1\alluse~1\menudm~1\progra~1\dmarra~1\micros~1.lnk - c:\program files\microsoft office\office10\OSA.EXE
IE: E&xporter vers Microsoft Excel - c:\progra~1\micros~4\office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\canon\easy-webprint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\canon\easy-webprint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\canon\easy-webprint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\canon\easy-webprint\Resource.dll/RC_Preview.html
IE: { - c:\progra~1\messag~1\Messager Wanadoo.exe
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
IE: {c:\progra~1\messag~1\Messager Wanadoo.exe -
IE: {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBC} - c:\program files\java\jre1.6.0_07\bin\ssv.dll
IE: {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - {FE54FA40-D68C-11d2-98FA-00C0F0318AFE} - c:\windows\system32\Shdocvw.dll
IE: {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - {53707962-6F74-2D53-2644-206D7942484F} - c:\program files\spybot - search & destroy\SDHelper.dll
IE: {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe
IE: {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\program files\messenger\msmsgs.exe
Handler: cdo - {CD00020A-8B95-11D1-82DB-00C04FB1625D} - c:\program files\fichiers communs\microsoft shared\web folders\PKMCDO.DLL
Notify: a4a5a673509 - c:\windows\system32\FREGSHEX32.dll
AppInit_DLLs: c:\windows\system32\FREGSHEX32.dll
SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - c:\windows\system32\WPDShServiceObj.dll
SEH: CShellExecuteHookImpl Object: {57B86673-276A-48B2-BAE7-C6DBB3020EB8} - c:\program files\grisoft\avg anti-spyware 7.5\shellexecutehook.dll

============= SERVICES / DRIVERS ===============

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\drivers\sonyhcb.sys [2004-4-15 6097]
R1 AVG Anti-Spyware Driver;AVG Anti-Spyware Driver;\??\c:\program files\grisoft\avg anti-spyware 7.5\guard.sys [2007-5-30 11000]
R1 AvgAsCln;AVG Anti-Spyware Clean Driver;c:\windows\system32\drivers\AvgAsCln.sys [2008-12-10 10872]
R2 AVG Anti-Spyware Guard;AVG Anti-Spyware Guard;c:\program files\grisoft\avg anti-spyware 7.5\guard.exe [2007-5-30 312880]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\securitoo\av_fw\fswsclds.exe [2005-3-31 45056]
R2 Ndiskio;Ndiskio;\??\c:\program files\norman\nse\bin\NDISKIO.SYS [2008-7-13 20448]
R2 Norman ZANDA;Norman ZANDA;"c:\program files\norman\npm\bin\Zanda.exe" [2008-4-23 408696]
R3 CardReaderFilter;Card Reader Filter;\??\c:\windows\system32\drivers\USBCRFT.SYS [2004-2-28 13440]
R3 nsesvc;Norman Scanner Engine Service;"c:\program files\norman\nse\bin\NSESVC.EXE" -daemon [2008-7-13 322616]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\drivers\PhTVTune.sys [2004-2-3 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\drivers\PRISMA00.sys [2004-2-3 380736]
R3 UKBFLT;UKBFLT;c:\windows\system32\drivers\UKBFLT.sys [2004-2-27 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2004-2-27 19928]
S3 ovt530;Webcam Deluxe;c:\windows\system32\drivers\ov530vid.sys [2006-4-10 161792]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\drivers\sonyhcs.sys [2004-4-15 299923]

=============== Created Last 30 ================

2008-12-23 17:42 <DIR> -cd----- C:\Rooter$
2008-12-22 17:25 <DIR> -cd----- C:\Lop SD
2008-12-19 21:47 <DIR> --dsh--- c:\windows\system32\GroupPolicyManifest
2008-12-19 20:13 15,504 a------- c:\windows\system32\drivers\mbam.sys
2008-12-19 20:13 38,496 a------- c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-18 12:10 <DIR> -cd----- C:\_OTMoveIt
2008-12-16 17:33 9,677 a------- c:\windows\GnuHashes.ini
2008-12-16 17:24 1,531 a--sh--- c:\windows\system32\GroupPolicy000.dat
2008-12-16 17:18 <DIR> acdshr-- C:\cmdcons
2008-12-16 17:16 161,792 a------- c:\windows\SWREG.exe
2008-12-16 17:16 98,816 a------- c:\windows\sed.exe
2008-12-13 20:53 <DIR> --d----- c:\program files\Trend Micro
2008-12-13 20:08 <DIR> --d----- c:\program files\CCleaner
2008-12-13 17:43 <DIR> --d----- c:\docume~1\jean~1.her\applic~1\Malwarebytes
2008-12-13 17:43 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Malwarebytes
2008-12-13 17:42 <DIR> --d----- c:\program files\Malwarebytes' Anti-Malware
2008-12-11 18:26 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Spybot - Search & Destroy
2008-12-11 18:26 <DIR> --d----- c:\program files\Spybot - Search & Destroy
2008-12-10 17:16 63,488 a------- c:\windows\xobglu16.dll
2008-12-10 17:16 23,552 a------- c:\windows\xobglu32.dll
2008-12-10 17:16 919 a------- c:\windows\WININI.QTW
2008-12-10 17:16 227 a------- c:\windows\SYSINI.QTW
2008-12-10 17:16 165 a------- c:\windows\QTW.INI
2008-12-10 17:16 30 a------- c:\windows\RESULT.QTW
2008-12-10 17:15 87 a------- c:\windows\index.ini
2008-12-10 17:15 <DIR> --d----- c:\program files\index
2008-12-10 14:58 <DIR> --d----- c:\docume~1\jean~1.her\applic~1\Grisoft
2008-12-10 14:58 10,872 a------- c:\windows\system32\drivers\AvgAsCln.sys
2008-12-10 14:58 <DIR> -cd----- c:\docume~1\alluse~1\applic~1\Grisoft
2008-12-07 12:23 110 a------- c:\windows\CBP.INI
2008-12-07 12:23 <DIR> --d----- c:\program files\Anuman Interactive
2008-12-07 10:49 135,168 a------- c:\windows\system32\FREGSHEX32.dll
2008-12-03 18:21 72 a------- c:\windows\MediaManager.INI
2008-12-03 18:07 <DIR> --d----- c:\program files\MP3 Player Utilities 4.15
2008-11-24 19:07 <DIR> --d----- c:\program files\Hasbro Interactive

==================== Find3M ====================

2008-12-23 16:55 13,440 a------- c:\windows\system32\drivers\USBCRFT.SYS
2008-12-17 18:17 24,766 a------- c:\docume~1\jean~1.her\applic~1\wklnhst.dat
2008-12-16 17:30 440,658 a------- c:\windows\system32\perfh00C.dat
2008-12-16 17:30 62,344 a------- c:\windows\system32\perfc00C.dat
2008-12-11 21:01 4,212 ----h--- c:\windows\system32\zllictbl.dat
2008-11-13 16:35 67,792 ac------ c:\docume~1\jean~1.her\applic~1\GDIPFONTCACHEV1.DAT
2008-10-23 13:36 286,720 a------- c:\windows\system32\gdi32.dll
2008-10-16 21:18 826,368 a------- c:\windows\system32\wininet.dll
2008-10-16 14:06 268,648 a------- c:\windows\system32\mucltui.dll
2008-10-16 14:06 208,744 a------- c:\windows\system32\muweb.dll
2008-10-03 11:03 247,326 a------- c:\windows\system32\strmdll.dll
2008-09-30 16:43 1,286,152 a------- c:\windows\system32\msxml4.dll
2005-01-06 17:54 380 ac--h--- c:\docume~1\jean~1.her\applic~1\hpothb07.dat
2005-01-06 17:54 164 ac--h--- c:\documents and settings\all users\hpothb07.dat
2005-01-06 17:54 159 -c--h--- c:\documents and settings\jean.hericher\hpothb07.dat
2008-08-23 15:00 32,768 a--sh--- c:\windows\system32\config\systemprofile\local settings\historique\history.ie5\mshist012008082320080824\index.dat

============= FINISH: 17:50:32,45 ===============

Merci
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut,

on dirait que ce fichier ne veut pas nous quitter...

c:\windows\system32\FREGSHEX32.dll

peux tu faire ceci :

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

FREGSHEX32

- Type de recherche : sélectionne l'option 6 puis valide


OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

@+
Bonjour,

Excuse moi, mais une question un peu bête : OAD? Je pense que cela veut dire outil d'aide au diagnostic, mais je le trouve où? J'ai recherché sur mon ordi mais je ne trouve rien qui ressemble à cela.

Merci d'avance
Bonsoir,

Je ne sais pas si ça peut t'aider mais j'ai installé antivir surmon ordinateur (il faudra d'ailleurs que tu m'aides à supprimer Norman qui n'ai plus à jour et qui s'incruste...) et il me signale un virus FREGSHEX32 qui contient le cheval de troie TR/Spy.Gen...
A bientôt
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
Salut flato,

je ne reparais que maintenant, fêtes de noël oblige...

oui "oad" est bien un outil de diagnostique; seulement, j´avais omis de te donner le lien, désolé.

le voici :

OAD (Outil Aide Diagnostic) de !aur3n7 : http://sosvirus.changelog.fr/OAD.exe

petite question : je présume qu´une fois détecté et supprimé par antivir FREGSHEX32 revient, non ?

@+
27/12/2008 ---- 17:43:14,09

Bonsoir,

Voici le rapport OAD :

Antivir n'arrive pas à supprimer le fichier apparemment. Par contre, il le détecte toutes les 10 secondes!!!! Ce qui est assez pénible!!!


----------------------------------
§§§§§§ [FREGSHEX32 ] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************

Aucune entrée détectée
*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
Salut flato

On va passer ce vieil outil :

Imprime ces instructions, ou colle les dans un fichier texte.
Regarde bien l'indication en bas, avant de commencer la procédure.
Télécharge Look2Me-Destroyer.exe sur ton Bureau.

http://secubox.aldria.com/topic-518.html

. Ferme toutes les fenêtres actives.
. Lance l'outil Look2Me-Destroyer.exe.
. Coche Run this program as a task
. Un message s'affichera :
"Look2Me-Destroyer will close and re-open in approximately 1 minute"-> OK
. Il se relancera après la minute, puis appuie sur le bouton Scan for L2M.
. Les icônes de ton Bureau vont disparaître.
. Le scan termine, clique sur Remove L2M
. Un nouveau message Done Scanning apparaîtra, clique sur OK.
. Suivi de Done removing infected files! Look2Me-Destroyer will now shutdown your computer -> OK.
. Ton PC va s’éteindre.
. Démarre ton PC normalement.
. Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt

Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

@+
Voici le rapport, le fichier est toujours là.....


Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 27/12/2008 18:14:12


Attempting to delete infected files...

Making registry repairs.


Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
peux tu faire analyser ceci :

C:\Program Files\MP3 Player Utilities 4.15

analyse le avec antivir

dis moi

@+
Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 décembre 2008 18:45

La recherche porte sur 1123826 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : JEAN
Nom de l'ordinateur :HERICHER

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 16:45:55
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 16:45:56
ANTIVIR3.VDF : 7.1.1.40 93184 Bytes 27/12/2008 16:42:42
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 26/12/2008 16:46:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 26/12/2008 16:46:06
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 26/12/2008 16:46:05
AEHELP.DLL : 8.1.2.0 119159 Bytes 26/12/2008 16:46:00
AEGEN.DLL : 8.1.1.8 323956 Bytes 26/12/2008 16:45:59
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 26/12/2008 16:45:57
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: ShlExt
Fichier de configuration.........: C:\DOCUME~1\JEAN~1.HER\LOCALS~1\Temp\96dc8867.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: arrêt
Recherche en cours sur l'enregistrement: arrêt
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 27 décembre 2008 18:45

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\Program Files\MP3 Player Utilities 4.15'


Apparemment rien de special....


Fin de la recherche : samedi 27 décembre 2008 18:45
Temps nécessaire: 00:11 Minute(s)

La recherche a été effectuée intégralement

19 Les répertoires ont été contrôlés
429 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
429 Fichiers non infectés
12 Les archives ont été contrôlées
0 Avertissements
0 Consignes
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
j´ai lu que la version supérieur a la 4,0 contient un trojan, mais apparemment non???
j´essaie de voir ce qui pourrait régénérer le fichier fregsh machin...
peux tu repasser combofix stp et poster son rapport stp
@+
Bonjour G!rly et meilleurs voeux!

Depuis nos derniers messages et le passage de combofix je n'arrive pas à envoyer le rapport combofix, mes messages ne sont jamais publiés sur le forum.
De plus internet est redevenu lent.
Je ne sais pas ce qui se passe et ce que je dois faire.

Merci d'avance
Voici le rapport combofix (fregsh machin est toujours là....):

ComboFix 08-12-26.03 - JEAN 2008-12-27 19:00:35.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.511.160 [GMT 1:00]
Lancé depuis: c:\documents and settings\JEAN.HERICHER\Bureau\ComboFix.exe
AV: Norman Virus Control ver. 5.99 *On-access scanning disabled* (Outdated)
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Outdated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509C.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509O.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509P.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\10.setup.zip
c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.unpack.zip
c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.limepro.zip
c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.keygen.zip
c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest\9.remix.mp3
c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 17:41 . 2008-12-26 17:41 <REP> d-------- c:\program files\Avira
2008-12-26 17:41 . 2008-12-26 17:41 <REP> d----c--- c:\documents and settings\All Users\Application Data\Avira
2008-12-23 17:42 . 2008-12-23 17:43 <REP> d----c--- C:\Rooter$
2008-12-22 17:25 . 2008-12-23 17:40 <REP> d----c--- C:\Lop SD
2008-12-20 16:00 . 2008-12-20 16:02 <REP> d----c--- C:\rsit
2008-12-19 20:13 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2008-12-19 20:13 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2008-12-18 12:10 . 2008-12-18 12:10 <REP> d----c--- C:\_OTMoveIt
2008-12-13 20:53 . 2008-12-13 20:53 <REP> d-------- c:\program files\Trend Micro
2008-12-13 20:08 . 2008-12-13 20:08 <REP> d-------- c:\program files\CCleaner
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d-------- c:\documents and settings\JEAN.HERICHER\Application Data\Malwarebytes
2008-12-13 17:43 . 2008-12-13 17:43 <REP> d----c--- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-13 17:42 . 2008-12-19 20:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-12-11 18:26 . 2008-12-11 18:50 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-11 18:26 . 2008-12-17 13:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-10 17:16 . 2008-12-10 17:16 63,488 --a------ c:\windows\xobglu16.dll
2008-12-10 17:16 . 2008-12-10 17:16 23,552 --a------ c:\windows\xobglu32.dll
2008-12-10 17:16 . 2008-12-10 17:16 919 --a------ c:\windows\WININI.QTW
2008-12-10 17:16 . 2008-12-10 17:16 227 --a------ c:\windows\SYSINI.QTW
2008-12-10 17:16 . 2008-12-10 17:19 165 --a------ c:\windows\QTW.INI
2008-12-10 17:16 . 2008-12-10 17:16 30 --a------ c:\windows\RESULT.QTW
2008-12-10 17:15 . 2008-12-10 17:15 <REP> d-------- c:\program files\index
2008-12-10 17:15 . 2008-12-10 17:15 87 --a------ c:\windows\index.ini
2008-12-10 14:58 . 2008-12-10 14:58 <REP> d-------- c:\documents and settings\JEAN.HERICHER\Application Data\Grisoft
2008-12-10 14:58 . 2008-12-10 14:58 <REP> d----c--- c:\documents and settings\All Users\Application Data\Grisoft
2008-12-10 14:58 . 2007-05-30 13:10 10,872 --a------ c:\windows\system32\drivers\AvgAsCln.sys
2008-12-07 12:23 . 2008-12-07 12:23 <REP> d-------- c:\program files\Anuman Interactive
2008-12-07 12:23 . 2008-12-07 12:23 110 --a------ c:\windows\CBP.INI
2008-12-07 12:07 . 2008-12-07 12:07 <REP> d----c--- c:\documents and settings\All Users\Application Data\MailFrontier
2008-12-07 10:49 . 2008-12-21 22:30 135,168 --a------ c:\windows\system32\FREGSHEX32.dll
2008-12-03 18:21 . 2008-12-03 18:38 72 --a------ c:\windows\MediaManager.INI
2008-12-03 18:07 . 2008-12-03 18:07 <REP> d-------- c:\program files\MP3 Player Utilities 4.15

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-27 17:19 13,440 ----a-w c:\windows\system32\drivers\USBCRFT.SYS
2008-12-27 17:19 --------- d-----w c:\program files\Norman
2008-12-22 20:55 --------- d-----w c:\program files\IncrediMail
2008-12-17 17:17 24,766 ----a-w c:\documents and settings\JEAN.HERICHER\Application Data\wklnhst.dat
2008-12-11 18:16 --------- d-----w c:\program files\Everest Poker
2008-12-10 16:05 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\Micro Application
2008-12-07 12:47 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\SPORE Creature Creator
2008-12-07 11:23 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-07 09:52 --------- d-----w c:\documents and settings\JEAN.HERICHER\Application Data\LimeWire
2008-11-24 18:07 --------- d-----w c:\program files\Hasbro Interactive
2008-11-20 17:01 --------- d-----w c:\program files\Tap'Touche Junior 2.0
2008-11-20 16:47 --------- d-----w c:\program files\Micro Application
2008-11-13 15:35 67,792 -c--a-w c:\documents and settings\JEAN.HERICHER\Application Data\GDIPFONTCACHEV1.DAT
2008-10-27 18:42 --------- d-----w c:\program files\LimeWire
2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2005-08-23 20:13 150 -c-ha-w c:\documents and settings\JEAN\hpothb07.dat
2005-01-06 16:54 380 -c-ha-w c:\documents and settings\JEAN.HERICHER\Application Data\hpothb07.dat
2005-01-06 16:54 164 -c-ha-w c:\documents and settings\All Users\hpothb07.dat
2005-01-06 16:54 159 -c-h--w c:\documents and settings\JEAN.HERICHER\hpothb07.dat
2005-01-06 16:54 0 -c-ha-w c:\documents and settings\Default User\hpothb07.dat
2004-03-25 17:44 0 -c--a-w c:\documents and settings\JEAN\Application Data\wklnhst.dat
2008-08-23 14:00 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082320080824\index.dat
.

((((((((((((((((((((((((((((( snapshot@2008-12-16_17.21.52,85 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-10-17 00:48:40 3,593,216 -c----w c:\windows\ie7updates\KB960714-IE7\mshtml.dll
+ 2007-03-06 01:34:38 216,800 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\spuninst.exe
+ 2007-03-06 01:35:47 394,976 -c----w c:\windows\ie7updates\KB960714-IE7\spuninst\updspapi.dll
- 2008-10-17 00:48:40 3,593,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 -c--a-w c:\windows\system32\dllcache\mshtml.dll
+ 2008-05-09 11:15:47 45,376 ----a-w c:\windows\system32\drivers\avgntdd.sys
+ 2008-01-21 16:11:28 22,336 ----a-w c:\windows\system32\drivers\avgntmgr.sys
+ 2008-10-30 09:21:03 75,072 ----a-w c:\windows\system32\drivers\avipbb.sys
+ 2007-11-08 17:03:26 21,248 ----a-w c:\windows\system32\drivers\ssmdrv.sys
- 2008-11-20 16:50:28 290,088 ----a-w c:\windows\system32\FNTCACHE.DAT
+ 2008-12-22 08:40:55 290,088 ----a-w c:\windows\system32\FNTCACHE.DAT
- 2008-10-17 00:48:40 3,593,216 ----a-w c:\windows\system32\mshtml.dll
+ 2008-12-13 06:37:56 3,593,216 ----a-w c:\windows\system32\mshtml.dll
- 2008-12-10 16:54:08 51,814 ----a-w c:\windows\system32\perfc009.dat
+ 2008-12-16 16:30:44 51,814 ----a-w c:\windows\system32\perfc009.dat
- 2008-12-10 16:54:08 62,344 ----a-w c:\windows\system32\perfc00C.dat
+ 2008-12-16 16:30:44 62,344 ----a-w c:\windows\system32\perfc00C.dat
- 2008-12-10 16:54:08 376,016 ----a-w c:\windows\system32\perfh009.dat
+ 2008-12-16 16:30:44 376,016 ----a-w c:\windows\system32\perfh009.dat
- 2008-12-10 16:54:08 440,658 ----a-w c:\windows\system32\perfh00C.dat
+ 2008-12-16 16:30:44 440,658 ----a-w c:\windows\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MoneyAgent"="c:\program files\Microsoft Money\System\mnyexpr.exe" [2003-06-18 204800]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-09-13 68856]
"EA Core"="c:\program files\Electronic Arts\EADM\Core.exe" [2008-06-13 2752512]
"IncrediMail"="c:\program files\IncrediMail\bin\IncMail.exe" [2008-09-24 243072]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"UserFaultCheck"="c:\windows\system32\dumprep 0 -u" [X]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-10-13 24576]
"WooCnxMon"="c:\progra~1\Wanadoo\CnxMon.exe" [2004-10-13 24576]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-02-28 151597]
"Synchronization Manager"="c:\windows\system32\mobsync.exe" [2008-04-14 143872]
"Share-to-Web Namespace Daemon"="c:\program files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe" [2002-04-17 69632]
"PCMService"="c:\program files\Home Cinema\PowerCinema\PCMService.exe" [2004-02-26 61440]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"Microsoft Works Update Detection"="c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-06-10 50688]
"HPDJ Taskbar Utility"="c:\windows\system32\spool\drivers\w32x86\3\hpztsb07.exe" [2002-11-22 188416]
"HP Software Update"="c:\program files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 49152]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-01-27 335872]
"HPHmon04"="c:\windows\system32\hphmon04.exe" [2002-11-22 348160]
"HPHUPD04"="c:\program files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe" [2002-11-22 49152]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\TaskbarIcon.exe" [2004-10-13 49152]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-02-18 282624]
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 49152]
"Norman ZANDA"="c:\program files\Norman\Npm\bin\ZLH.EXE" [2008-06-02 273520]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"!AVG Anti-Spyware"="c:\program files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 6731312]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]
"ledpointer"="CNYHKey.exe" [2004-02-03 c:\windows\CNYHKey.exe]
"Dit"="Dit.exe" [2003-12-29 c:\windows\Dit.exe]
"Cmaudio"="cmicnfg.cpl" [2004-01-07 c:\windows\CMICNFG.CPL]
"CHotkey"="mHotkey.exe" [2004-02-05 c:\windows\mHotkey.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\JEAN.HERICHER\Menu D‚marrer\Programmes\D‚marrage\
Outil de d‚tection de support Picture Motion Browser.lnk - c:\program files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe [2008-07-02 385024]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
e-Carte Bleue LCL.lnk - c:\program files\e-Carte Bleue LCL\ecbl-lcl.exe [2008-06-28 278528]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a4a5a673509]
2008-12-21 22:30 135168 c:\windows\system32\FREGSHEX32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLS"=c:\windows\System32\FREGSHEX32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.iv41"= ir41_32.dll
"VIDC.DVSD"= pdvcodec.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Jeux classiques\\Bin\\CmCenterV2.exe"=
"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Microsoft Office\\Office10\\NSREX.EXE"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"c:\\Program Files\\Electronic Arts\\EADM\\Core.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
"c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=

R0 sonyhcb;Sony Digital Imaging Base;c:\windows\system32\DRIVERS\sonyhcb.sys [2004-04-15 6097]
R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;c:\program files\Securitoo\av_fw\fswsclds.exe [2005-03-31 45056]
R2 Ndiskio;Ndiskio;\??\c:\program files\Norman\Nse\bin\NDISKIO.SYS [2008-07-13 20448]
R3 CardReaderFilter;Card Reader Filter;\??\c:\windows\system32\Drivers\USBCRFT.SYS [2004-02-28 13440]
R3 nsesvc;Norman Scanner Engine Service;"c:\program files\Norman\nse\bin\NSESVC.EXE" -daemon [2008-07-13 322616]
R3 PhTVTune;MEDION TV-TUNER 7134 MK2/3;c:\windows\system32\DRIVERS\PhTVTune.sys [2004-02-03 24704]
R3 PRISM_A00;PRISM 802.11g Driver;c:\windows\system32\DRIVERS\PRISMA00.sys [2004-02-03 380736]
R3 UKBFLT;UKBFLT;c:\windows\system32\DRIVERS\UKBFLT.sys [2004-02-27 11672]
R3 wbscr;Winbond Smartcard Reader for I/O;c:\windows\system32\drivers\wbscr.sys [2004-02-27 19928]
S3 ovt530;Webcam Deluxe;c:\windows\system32\Drivers\ov530vid.sys [2006-04-10 161792]
S3 sonyhcs;Sony Digital Imaging Video;c:\windows\system32\DRIVERS\sonyhcs.sys [2004-04-15 299923]
.
Contenu du dossier 'Tâches planifiées'

2008-12-27 c:\windows\Tasks\At1.job
- c:\docume~1\JEAN~1.HER\Bureau\Look2Me-Destroyer.exe [2008-12-27 18:10]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://portail.free.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~4\Office10\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
IE: { - c:\progra~1\MESSAG~1\Messager Wanadoo.exe

O16 -: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
c:\windows\Downloaded Program Files\DirectAnimation Java Classes.osd

O16 -: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
c:\windows\Downloaded Program Files\Microsoft XML Parser for Java.osd

c:\windows\system32\msvcp60.dll - c:\windows\system32\atl.dll
c:\windows\Downloaded Program Files\KeybHunterWeb.dll
O16 -: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2}
hxxps://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
c:\windows\Downloaded Program Files\KeybHunterWeb.inf

c:\windows\Downloaded Program Files\OberonGameHost.dll - O16 -: {D0C0F75C-683A-4390-A791-1ACFD5599AB8}
hxxp://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
c:\windows\Downloaded Program Files\OberonGameHost_dbg.inf
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-27 19:06:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(540)
c:\windows\System32\FREGSHEX32.dll

- - - - - - - > 'lsass.exe'(604)
c:\windows\System32\FREGSHEX32.dll
.
Heure de fin: 2008-12-27 19:08:05
ComboFix-quarantined-files.txt 2008-12-27 18:08:02
ComboFix2.txt 2008-12-16 16:22:40

Avant-CF: 45 427 388 416 octets libres
Après-CF: 45,684,793,344 octets libres

262 --- E O F --- 2008-12-18 22:43:22

Merci d'avance
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
salut flato,

donne moi ce rapport stp :

Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan prend moins d'une minute.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Enregistre le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sauvegardé à la racine de la partition système : C:\LopR.txt

Tutoriel par Eric71
https://sites.google.com/site/eric71mespages/lop.sd.exe

@+
Voici le rapport :

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : JEAN ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:43 Go)
D:\ (Local Disk) - NTFS - Total:83 Go (Free:80 Go)
E:\ (Local Disk) - FAT32 - Total:9 Go (Free:5 Go)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
M:\ (USB)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 05/01/2009|17:22 )

--------------------\\ Listing des dossiers dans APPLIC~1

[28/02/2004|14:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
[26/12/2008|17:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[30/06/2008|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[28/02/2004|16:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/09/2006|09:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[10/12/2008|14:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Grisoft
[05/10/2008|11:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IM
[05/10/2008|11:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\IncrediMail
[16/04/2005|12:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[07/12/2008|12:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[13/12/2008|17:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[24/10/2008|20:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[08/04/2004|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSN6
[15/08/2007|13:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[28/02/2004|15:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\muvee Technologies
[03/03/2005|17:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Panasonic
[17/08/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[03/01/2009|15:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[27/02/2004|18:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[02/07/2008|09:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
[03/01/2009|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[30/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanAppDataDir
[30/06/2008|19:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SSScanWizard
[13/07/2008|18:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/08/2005|13:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[27/09/2005|16:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[09/07/2008|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[28/02/2004|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[28/02/2004|16:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[28/02/2004|15:48] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Ahead
[28/02/2004|16:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Cyberlink
[27/02/2004|19:06] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/02/2004|18:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[28/02/2004|17:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[28/02/2004|20:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[28/02/2004|17:58] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real

[28/02/2004|16:52] C:\DOCUME~1\JEAN\APPLIC~1\Adobe
[28/02/2004|15:48] C:\DOCUME~1\JEAN\APPLIC~1\Ahead
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Cyberlink
[08/04/2004|18:57] C:\DOCUME~1\JEAN\APPLIC~1\Help
[28/02/2004|17:59] C:\DOCUME~1\JEAN\APPLIC~1\Macromedia
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Microsoft
[24/03/2004|15:01] C:\DOCUME~1\JEAN\APPLIC~1\MSN6
[08/04/2004|22:00] C:\DOCUME~1\JEAN\APPLIC~1\Real

[26/09/2005|16:01] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ABBYY
[28/06/2008|22:56] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Adobe
[09/09/2004|18:06] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\AdobeUM
[07/10/2005|09:37] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Ahead
[25/03/2006|17:59] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ArcSoft
[12/09/2007|15:29] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Big Fish Games
[24/09/2008|20:41] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Canon
[28/02/2004|16:26] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Cyberlink
[06/02/2006|11:01] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Dossier de téléchargement Share-to-Web
[06/01/2005|17:51] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Dossier de téléchargement Share-to-Web
[03/07/2005|08:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\eConf
[27/08/2005|13:54] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\EPSON
[16/07/2008|15:39] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\FUJIFILM
[24/09/2006|10:49] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Google
[10/12/2008|14:58] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Grisoft
[15/04/2004|09:07] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Help
[06/01/2005|17:51] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Hewlett-Packard
[28/06/2008|13:31] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Identities
[26/02/2008|16:05] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Image Zone Express
[02/07/2008|09:13] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\InstallShield
[22/02/2005|17:41] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\InterTrust
[07/12/2008|10:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\LimeWire
[28/02/2004|17:59] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Macromedia
[13/12/2008|17:43] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Malwarebytes
[10/12/2008|17:05] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Micro Application
[20/11/2008|17:47] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Microsoft
[09/07/2008|11:30] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\MSN6
[27/10/2007|18:45] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Printer Info Cache
[28/02/2004|17:58] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Real
[24/10/2008|20:50] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Samsung
[30/06/2008|19:23] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\ScanSoft
[02/07/2008|09:33] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Sony Corporation
[14/10/2008|21:47] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Sun
[08/11/2006|15:52] C:\DOCUME~1\JEAN~1.HER\APPLIC~1\Teleca


[03/01/2009|18:03] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[22/04/2004|19:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\X10 Commander

[03/01/2009|18:03] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[08/04/2004|21:59] C:\DOCUME~1\PROPRI~1\APPLIC~1\Real

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[30/08/2002 13:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[05/01/2009 17:15][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[11/09/2006|13:41] C:\Program Files\Adobe
[28/02/2004|14:35] C:\Program Files\Ahead
[07/12/2008|12:23] C:\Program Files\Anuman Interactive
[08/04/2004|21:58] C:\Program Files\AOL 8.0a
[30/06/2008|19:20] C:\Program Files\ArcSoft
[27/02/2004|19:03] C:\Program Files\ATI Technologies
[26/12/2008|17:41] C:\Program Files\Avira
[01/07/2005|11:06] C:\Program Files\BoontyGames
[30/06/2008|19:19] C:\Program Files\Canon
[13/12/2008|20:08] C:\Program Files\CCleaner
[03/01/2009|15:47] C:\Program Files\Clic d'Api N°17
[27/02/2004|19:11] C:\Program Files\C-Media 3D Audio
[28/02/2004|16:16] C:\Program Files\Common Files
[27/02/2004|18:28] C:\Program Files\ComPlus Applications
[28/02/2004|16:15] C:\Program Files\CyberLink
[27/09/2008|15:24] C:\Program Files\CyberQix
[30/12/2008|11:12] C:\Program Files\Diddl Screenmate
[11/08/2004|13:57] C:\Program Files\directx
[28/02/2004|14:33] C:\Program Files\DivX
[28/06/2008|22:55] C:\Program Files\e-Carte Bleue LCL
[03/01/2009|18:37] C:\Program Files\Electronic Arts
[04/11/2006|18:40] C:\Program Files\epson
[11/12/2008|19:16] C:\Program Files\Everest Poker
[29/02/2004|17:17] C:\Program Files\Excid.com Aps
[27/12/2008|19:04] C:\Program Files\Fichiers communs
[16/07/2008|15:30] C:\Program Files\FinePixViewer
[28/06/2008|13:21] C:\Program Files\Free.fr
[04/02/2007|18:21] C:\Program Files\Google
[10/12/2008|14:58] C:\Program Files\Grisoft
[24/11/2008|19:07] C:\Program Files\Hasbro Interactive
[26/11/2006|15:17] C:\Program Files\Heredis 7
[08/01/2006|14:56] C:\Program Files\Hewlett-Packard
[28/02/2004|14:16] C:\Program Files\HighMAT CD Writing Wizard
[28/02/2004|16:16] C:\Program Files\Home Cinema
[25/09/2006|16:31] C:\Program Files\HP
[12/08/2006|16:07] C:\Program Files\HP Photosmart 11
[08/04/2004|21:59] C:\Program Files\HP Photosmart 11(2)
[22/12/2008|21:55] C:\Program Files\IncrediMail
[10/12/2008|17:15] C:\Program Files\index
[07/12/2008|12:23] C:\Program Files\InstallShield Installation Information
[27/02/2004|18:45] C:\Program Files\Intel
[14/12/2008|00:29] C:\Program Files\Internet Explorer
[09/08/2008|20:51] C:\Program Files\Java
[08/02/2006|15:19] C:\Program Files\Jeux classiques
[27/10/2008|19:42] C:\Program Files\LimeWire
[19/12/2008|20:13] C:\Program Files\Malwarebytes' Anti-Malware
[28/02/2004|15:40] C:\Program Files\Medion Tools
[03/12/2004|16:50] C:\Program Files\Messager Wanadoo
[20/08/2008|19:39] C:\Program Files\Messenger
[03/02/2005|18:09] C:\Program Files\Messenger Plugin
[20/11/2008|17:47] C:\Program Files\Micro Application
[28/02/2004|14:52] C:\Program Files\Microsoft AutoRoute
[13/07/2008|23:54] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/02/2004|14:57] C:\Program Files\Microsoft Encarta
[27/02/2004|18:30] C:\Program Files\microsoft frontpage
[02/06/2004|15:47] C:\Program Files\Microsoft Games
[28/02/2004|14:51] C:\Program Files\Microsoft Money
[18/10/2004|19:46] C:\Program Files\Microsoft Office
[17/11/2004|17:21] C:\Program Files\Microsoft Picture It! 9
[18/10/2004|19:46] C:\Program Files\Microsoft Visual Studio
[02/07/2004|16:34] C:\Program Files\Microsoft Works
[28/02/2004|14:38] C:\Program Files\Microsoft Works Suite 2004
[20/08/2008|19:33] C:\Program Files\Movie Maker
[03/12/2008|18:07] C:\Program Files\MP3 Player Utilities 4.15
[09/07/2008|11:30] C:\Program Files\MSN
[27/02/2004|18:28] C:\Program Files\MSN Gaming Zone
[18/11/2006|18:52] C:\Program Files\MSXML 4.0
[28/02/2004|16:18] C:\Program Files\MUSICMATCH
[28/02/2004|15:01] C:\Program Files\muvee Technologies
[20/08/2008|19:29] C:\Program Files\NetMeeting
[05/01/2009|17:15] C:\Program Files\Norman
[28/02/2004|17:49] C:\Program Files\Nullsoft
[28/02/2004|15:25] C:\Program Files\OfficeUpdate11
[26/11/2007|14:38] C:\Program Files\Olivetti
[18/03/2007|16:46] C:\Program Files\orange
[20/08/2008|19:29] C:\Program Files\Outlook Express
[29/12/2005|14:56] C:\Program Files\Panasonic
[26/12/2004|23:16] C:\Program Files\PCFriendly
[01/12/2006|16:43] C:\Program Files\PIXELA
[03/01/2009|15:47] C:\Program Files\QuickTime
[28/02/2004|17:49] C:\Program Files\Real
[16/07/2008|15:28] C:\Program Files\REGSHAVE
[24/10/2008|20:46] C:\Program Files\Samsung
[30/06/2008|19:22] C:\Program Files\ScanSoft
[26/09/2005|16:25] C:\Program Files\ScanWizard 5
[31/03/2005|14:15] C:\Program Files\Securitoo
[17/01/2005|17:23] C:\Program Files\Services en ligne
[02/07/2008|09:24] C:\Program Files\Sony
[11/12/2008|18:50] C:\Program Files\Spybot - Search & Destroy
[20/11/2008|18:01] C:\Program Files\Tap'Touche Junior 2.0
[13/12/2008|20:53] C:\Program Files\Trend Micro
[28/02/2004|14:11] C:\Program Files\Uninstall Information
[27/02/2004|19:13] C:\Program Files\USB Wireless Keyboard Driver
[19/09/2008|04:49] C:\Program Files\Wanadoo
[12/09/2006|19:04] C:\Program Files\Wanadoo Jeux
[27/01/2008|16:31] C:\Program Files\Wanadoo Messager
[28/02/2004|15:05] C:\Program Files\Winbond Electronics Corp
[27/02/2004|18:35] C:\Program Files\Windows Journal Viewer
[09/07/2008|13:22] C:\Program Files\Windows Live
[09/08/2008|21:40] C:\Program Files\Windows Media Connect 2
[20/08/2008|19:29] C:\Program Files\Windows Media Player
[20/08/2008|19:29] C:\Program Files\Windows NT
[01/07/2005|09:01] C:\Program Files\WindowsUpdate
[28/02/2004|16:16] C:\Program Files\X10 Hardware
[27/02/2004|18:30] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/02/2005|17:41] C:\Program Files\Fichiers communs\Adobe
[28/02/2004|14:34] C:\Program Files\Fichiers communs\Ahead
[03/04/2004|10:43] C:\Program Files\Fichiers communs\AOL
[08/04/2004|21:58] C:\Program Files\Fichiers communs\aolback
[26/03/2006|21:27] C:\Program Files\Fichiers communs\ArcSoft
[28/02/2004|15:05] C:\Program Files\Fichiers communs\Borland Shared
[18/10/2004|19:46] C:\Program Files\Fichiers communs\Designer
[27/10/2007|18:45] C:\Program Files\Fichiers communs\HP
[28/02/2004|15:01] C:\Program Files\Fichiers communs\InstallShield
[09/08/2008|20:43] C:\Program Files\Fichiers communs\Java
[16/04/2005|12:18] C:\Program Files\Fichiers communs\Macrovision Shared
[03/01/2009|18:06] C:\Program Files\Fichiers communs\Microsoft Shared
[27/02/2004|18:28] C:\Program Files\Fichiers communs\MSSoap
[28/02/2004|15:01] C:\Program Files\Fichiers communs\muvee Technologies
[27/02/2004|18:26] C:\Program Files\Fichiers communs\ODBC
[05/10/2007|14:44] C:\Program Files\Fichiers communs\Panasonic
[28/02/2004|17:55] C:\Program Files\Fichiers communs\Real
[30/06/2008|19:22] C:\Program Files\Fichiers communs\ScanSoft Shared
[27/02/2004|18:28] C:\Program Files\Fichiers communs\Services
[27/02/2004|18:26] C:\Program Files\Fichiers communs\SpeechEngines
[20/08/2008|19:29] C:\Program Files\Fichiers communs\System
[20/09/2007|18:19] C:\Program Files\Fichiers communs\Teleca Shared
[09/07/2008|13:21] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/02/2005|21:45] C:\Program Files\Fichiers communs\Wise Installation Wizard
[28/02/2004|17:55] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 57 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-05 17:28:07
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:18][D:8]-> C:\DOCUME~1\JEAN~1.HER\LOCALS~1\Temp
[F:114][D:0]-> C:\DOCUME~1\JEAN~1.HER\Cookies
[F:2386][D:8]-> C:\DOCUME~1\JEAN~1.HER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 22/12/2008|17:29 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 23/12/2008|17:40 - Option : [2]
3 - "C:\Lop SD\LopR_3.txt" - 05/01/2009|17:30 - Option : [1]

--------------------\\ Fin du rapport a 17:30:37
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
d´accord...

on va réessayer :

Télécharges OTMoveIt3 (de Old_Timer) sur ton Bureau.

http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe
FREGSHEX32.dll

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a4a5a673509]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLS"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLS"=""

:Files
c:\windows\System32\FREGSHEX32.dll

:Commands
[purity]
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

@+
Voici le rapport OTMoveIT3 :

========== PROCESSES ==========
Process explorer.exe killed successfully.
Unable to kill process: FREGSHEX32.dll
========== REGISTRY ==========
Registry key HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a4a5a673509\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows\\AppInit_DLLS deleted successfully.
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows\\"AppInit_DLLS"|"" /E : value set successfully!
========== FILES ==========
DllUnregisterServer procedure not found in c:\windows\System32\FREGSHEX32.dll
c:\windows\System32\FREGSHEX32.dll NOT unregistered.
c:\windows\System32\FREGSHEX32.dll moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\nvcbin.def.B2FDC244.TMP scheduled to be deleted on reboot.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully

OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 01052009_175627

Files moved on Reboot...
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\nvcbin.def.B2FDC244.TMP scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
post un nouveau rapport hijack this stp

@+
Ci joint le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:12:12, on 05/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\nse\bin\NSESVC.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\hphmon04.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Electronic Arts\EADM\Core.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\Memories Disc\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [HPHUPD04] "C:\Program Files\HP Photosmart 11\hphinstall\UniPatch\hphupd04.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EA Core] C:\Program Files\Electronic Arts\EADM\Core.exe -silent
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\PMBCore\SPUVolumeWatcher.exe
O4 - Global Startup: e-Carte Bleue LCL.lnk = C:\Program Files\e-Carte Bleue LCL\ecbl-lcl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=https://www.aldi.com/
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall.info.apple.com/qtactivex/qtplugin.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1096969103953
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\FREGSHEX32.dll
O20 - Winlogon Notify: a4a5a673509 - C:\WINDOWS\System32\FREGSHEX32.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\nse\bin\NSESVC.EXE
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
Comme tu voies je n´arrives pas a supprimer l´infection...

cependant on va faire ceci et reessayer...

desactive le tea timer de spybot :

tuto : http://www.safer-networking.org/fr/howto/disable.hs.html

supprime ces programmes :

C:\Program Files\Norman
C:\Program Files\Adobe\Acrobat 5.0

instales foxit plus léger a la place d´acrobat

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

mets ta console java a jour :

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ps : ne te trompes pas; sur la même page il y a aussi le tutoriel de flash...

telecharge atf cleaner :

http://serveur1.archive-host.com/membres/up/1366464061/ATF-Cleaner.rar

dezip le sur ton bureau mais n´y touche pas

passe en mode sans echec :

Comment redémarrer en mode sans echec?

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
Ps : si F8 ne marche pas utilise la touche F5.

a l´aide de hijack this coche et fix :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4EFE4BE8-8771-4649-B3EF-D97374C8D2C2} (KeybHunterWebInterface Class) - https://particuliers.secure.lcl.fr/v_1.0/img/akl/FormProtect.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://jeuxenligne.orange.fr/gameshell/online/fr/chainz_2/mjolauncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxenligne.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O20 - AppInit_DLLs: C:\WINDOWS\System32\FREGSHEX32.dll
O20 - Winlogon Notify: a4a5a673509 - C:\WINDOWS\System32\FREGSHEX32.dll

utilise atf cleaner pour vider tes fichiers temporaires

puis

Double cliques sur "OTMoveIt3.exe" pour ouvrir le prg .
Puis copies ce qui se trouve en citation ci-dessous,

:Processes
explorer.exe

:Services
Norman NJeeves
Norman ZANDA
Norman Scanner Engine Service
nsesvc

:Reg
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\a4a5a673509]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLS"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLS"=""

:Files
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509C.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509O.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509P.manifest
c:\documents and settings\JEAN.HERICHER\Application Data\[u]0/u200000058411589509S.manifest
c:\windows\GnuHashes.ini
c:\windows\system32\GroupPolicy000.dat
c:\windows\system32\GroupPolicyManifest
c:\windows\system32\GroupPolicyManifest\1.music.mp3
c:\windows\system32\GroupPolicyManifest\1.music.mp3.kwd
c:\windows\system32\GroupPolicyManifest\10.setup.zip
c:\windows\system32\GroupPolicyManifest\10.setup.zip.kwd
c:\windows\system32\GroupPolicyManifest\11.unpack.zip
c:\windows\system32\GroupPolicyManifest\11.unpack.zip.kwd
c:\windows\system32\GroupPolicyManifest\12.limepro.zip
c:\windows\system32\GroupPolicyManifest\12.limepro.zip.kwd
c:\windows\system32\GroupPolicyManifest\13.keygen.zip
c:\windows\system32\GroupPolicyManifest\13.keygen.zip.kwd
c:\windows\system32\GroupPolicyManifest\2.crack.zip
c:\windows\system32\GroupPolicyManifest\2.crack.zip.kwd
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg
c:\windows\system32\GroupPolicyManifest\8.mpgvideo.mpg.kwd
c:\windows\system32\GroupPolicyManifest\9.remix.mp3
c:\windows\system32\GroupPolicyManifest\9.remix.mp3.kwd
c:\windows\System32\FREGSHEX32.dll

:Commands
[emptytemp]
[start explorer]
[Reboot]

et colles le dans le cadre de gauche de OTMoveIt3 :
Paste Instructions for items to be moved.
(ne touche à rien d'autre !)

-> cliques sur MoveIt! pour lancer la suppression.
-> laisses travailler l'outil ...

( Note : ton bureau va disparaitre puis réapparaitre, c'est normal .)

-> une fois finis , un petite fenêtre s'ouvre : cliques sur " Yes " .

Ton PC va redémarrer de lui même ...

-->Postes le contenu du rapport qui se trouve dans le dossier "C:\_OTMoveIt\MovedFiles"
( " xxxx2008_xxxxxx.log " où les "x" correspondent au jour et à l'heure de l'utilisation ).

repost un nouveau rapport hijack this stp

@+
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
Merci la modération ;-)
voila flato`
j´espère que l´on va progresser`
Le problème c'est que je n'arrive pas à désinstaller Norman. Si je vais dans ajout suppression de programme , la manip se fait il disparait de là mais il est toujours sur le micro et toujours actif!!!! Sinon, ça fait longtemps qu'il ne serait plus là!!
Sais-tu comment faire,
Messages postés
18206
Date d'inscription
vendredi 17 août 2007
Statut
Contributeur
Dernière intervention
30 novembre 2014
405
flato, je viens de répondre mais le message n´est pas passé, je vais essayer de le faire repêcher par la modération
un instant`