Pc infesté ??

je te donnes le rapport qui est sorti
merci de ton aide

Carole

Rapport GenProc 2.646 [1] - 13/11/2009 à 13:23:15
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.5.5) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:24:46, on 13/11/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\GenProc\Outil\famille_GenProc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ievkbd.dll
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [] C:\WINDOWS\Options\OEMReset.exe /Audit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Banner Ad Blocker - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\ie_banner_deny.htm
O9 - Extra button: Web traffic protection statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\SCIEPlgn.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd.dll,C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2009\avp.exe

voici le 2eme rapport eset
j'ai connais rien mais il semble rien n'avoir trouvé


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=d0df3f1e5bc5ab4081505cb02b4704c9
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-11-13 12:54:58
# local_time=2009-11-13 01:54:58 (+0100, Paris, Madrid)
# country="France"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1281 16774485 100 100 225853 40757035 0 0
# compatibility_mode=8192 67108863 100 0 3694 3694 0 0
# scanned=35164
# found=0
# cleaned=0
# scan_time=1360

j'ai fais la manip et je t'envoie le rapport
merci de ton aide et de tes précisions


http://www.cijoint.fr/cjlink.php?file=cj200911/cijIy908aL.txt

je pense avoir tout enlevé pour wmp, il reste la page d'accueil pour WMP9 que je n'ai pas enlevé mais pas paramétré non plus.
Je vais lancer les mises a jours update tout de suite, par contre j'ai voulu faire le menage sur le bureau, j'ai créé un répertoir 'verification pc' pour y classer les icones des fichiers que nous venon de créer et je remarque bizarement que je peux déplacer mes icones positionnement sur le bureau mais je ne peux pas les déplacer dans un dossier, idem j'ai essayé du coup de déplacer un fichier d'un dossier pour le basculer dans un autre mais il ne veut pas. Je ne sais pas quelle merde j'ai chopé et du coup je me demande si il ne serait pas préférable de racheter un autre dd tout vierge de 250Giga et de petit a petit tout réinstaller dessus mais j'ai quand meme peur que ca recommence puisque je pensais sortir de ce pb en formatant et que rien n'y fait.
Je fait update et je te tiens au courrant.
Merci de ta collaboration.

ca y est j'ai finit les update de windows, je l'ai relancé 4 fois il trouvait tjs qq chose de nouveau.
Je suis retournée dans ajout/sup et j'ai viré windows media runtime. j'ai cru voir une fois que c'était une merde, par contre il y a une dizaine de mise a jour sécurité ou autre pour wmp11, du coup j'ai pas osé enlever.

Sinon depuis le début du topic je n'ai rien eu de spécial en fenetres qui s'ouvrent mais si je ne me trompes pas c'est plus sur le soir tard et par contre le matin c'est systématiquement ouvert.
autre point ca y est j'ai peu deplacer mes icones.

Si ca ne te déranges pas je te dirais demain matin si les fenetres sont de nouveau ouvertes. je trouve bizare qu'on ai rien trouvé mais si le pb cesse ca me va !
Encore merci, je reste à ton écoute et je te donnes des news demain matin.
Bonne soirée, merci
Carole