[Virus] Infecté par ezula et web offer

bjr
commence
ds l ordre
à faire ceci
c est un nettoyage préliminaire
1/ - telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE rapport entier

2/ - scan online sous IE
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE rapport entier

aprés tu remettras un hijack pour voir l évolution

Tout d'abord merci de m'aider...
je n'est pas pu faire de scan avec eowin et bitdefender ( trojan drooper detecté par nortan toute les secondes des la fin de l'installation de ces deux log, que g dc supprimés) mais voici un rapport de ad-aware et un nouveau hijack.

1/
Ad-Aware SE Build 1.06r1
Fichier journal créé le :mardi 7 mars 2006 19:46:56
Created with Ad-Aware SE Personal, free for private use.
Utilisation du fichier de définitions :SE1R95 06.03.2006
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Références détectées lors de l’analyse :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(Index TAC :0):29 Nombre total de références
Tracking Cookie(Index TAC :3):14 Nombre total de références
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Définir : Rechercher les entrées à risque négligeable
Définir : Mode sécurisé (tjrs demander confirm.)
Définir : Analyser les processus actifs
Définir : Scan registry
Définir : Analyser en profondeur le registre
Définir : Analyser mes favoris IE pour rech. URL interdites
Définir : Analyser mon fichier Hosts

Extended Ad-Aware SE Settings
===========================
Définir : Décharger les modules et les processus reconnus pendant l’analyse
Définir : Anal. reg. pr tous utili. et non pr utili. actuel uniqmnt
Définir : Toujours essayer de décharger les modules avant la suppression
Définir : Lors de la suppression, décharger l’Explorateur et IE si nécessaire
Définir : Perm. Win. supp. fich. en cours au proch. démar.
Définir : Supprimer les objets en quarantaine après la restauration
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure les paramètres de base d'Ad-Aware dans le fichier journal
Définir : Inclure un récapitulatif des références dans le fichier journal
Définir : Inclure les détails des données ADS dans le fichier journal
Définir : Émettre un son à la fin de l’analyse en cas de détection d'objets critiques


07-03-2006 19:46:56 - L’analyse a démarré. (Analyse complète du système)

MRU List Objet reconnu !
Emplacement : : C:\Documents and Settings\Jean Baptiste\recent
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\ahead\nero - burning rom\recent file list
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\google\navclient\1.1\history
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\direct3d\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\direct3d\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : software\microsoft\direct3d\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : software\microsoft\directdraw\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\directinput\mostrecentapplication
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\internet explorer
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\medialibraryui
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\player\recentfilelist
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\player\settings
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\mediaplayer\preferences
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\microsoft management console\recent file list
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\common\general
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\excel\recent files
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\office\10.0\word\recent templates
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\search assistant\acmru
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows\currentversion\applets\paint\recent file list
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows\currentversion\applets\wordpad\recent file list
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\nvidia corporation\global\nview\windowmanagement
Description :


MRU List Objet reconnu !
Emplacement : : .DEFAULT\software\microsoft\windows media\wmsdk\general
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-18\software\microsoft\windows media\wmsdk\general
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\microsoft\windows media\wmsdk\general
Description :


MRU List Objet reconnu !
Emplacement : : S-1-5-21-1343024091-1177238915-839522115-1004\software\winrar\dialogedithistory\extrpath
Description :


Affichage des processus en cours d'exécution
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
FilePath : \SystemRoot\System32\
ProcessID : 644
ThreadCreationTime : 07-03-2006 18:26:53
BasePriority : Normal


#:2 [csrss.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 696
ThreadCreationTime : 07-03-2006 18:26:55
BasePriority : Normal


#:3 [winlogon.exe]
FilePath : \??\C:\WINDOWS\system32\
ProcessID : 720
ThreadCreationTime : 07-03-2006 18:26:56
BasePriority : High


#:4 [services.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 764
ThreadCreationTime : 07-03-2006 18:26:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Applications Services et Contrôleur
InternalName : services.exe
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : services.exe

#:5 [lsass.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 776
ThreadCreationTime : 07-03-2006 18:26:56
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : LSA Shell (Export Version)
InternalName : lsass.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : lsass.exe

#:6 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 924
ThreadCreationTime : 07-03-2006 18:26:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:7 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 984
ThreadCreationTime : 07-03-2006 18:26:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:8 [svchost.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 1080
ThreadCreationTime : 07-03-2006 18:26:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:9 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1148
ThreadCreationTime : 07-03-2006 18:26:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:10 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1252
ThreadCreationTime : 07-03-2006 18:26:57
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:11 [ccsetmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1488
ThreadCreationTime : 07-03-2006 18:26:58
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Settings Manager Service
InternalName : ccSetMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccSetMgr.exe

#:12 [ccevtmgr.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1528
ThreadCreationTime : 07-03-2006 18:26:58
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Common Client Event Manager Service
InternalName : ccEvtMgr
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccEvtMgr.exe

#:13 [spoolsv.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1688
ThreadCreationTime : 07-03-2006 18:26:59
BasePriority : Normal
FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
ProductVersion : 5.1.2600.2696
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Spooler SubSystem App
InternalName : spoolsv.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : spoolsv.exe

#:14 [explorer.exe]
FilePath : C:\WINDOWS\
ProcessID : 1888
ThreadCreationTime : 07-03-2006 18:27:02
BasePriority : Normal
FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 6.00.2900.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Explorateur Windows
InternalName : explorer
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : EXPLORER.EXE

#:15 [soundman.exe]
FilePath : C:\WINDOWS\
ProcessID : 1968
ThreadCreationTime : 07-03-2006 18:27:03
BasePriority : Normal
FileVersion : 5.1.0.28
ProductVersion : 5.1.0.28
ProductName : Realtek Sound Manager
CompanyName : Realtek Semiconductor Corp.
FileDescription : Realtek Sound Manager
InternalName : ALSMTray
LegalCopyright : Copyright (c) 2001-2004 Realtek Semiconductor Corp.
OriginalFilename : ALSMTray.exe
Comments : Realtek AC97 Audio Sound Manager

#:16 [pdvdserv.exe]
FilePath : C:\Program Files\ASUSTek\ASUSDVD\
ProcessID : 1976
ThreadCreationTime : 07-03-2006 18:27:03
BasePriority : Normal
FileVersion : 5.00.0000
ProductVersion : 5.00.0000
ProductName : PowerDVD
CompanyName : Cyberlink Corp.
FileDescription : PowerDVD RC Service
InternalName : PowerDVD RC Service
LegalCopyright : Copyright (c) CyberLink Corp. 1997-2002
OriginalFilename : PDVDSERV.EXE

#:17 [ccapp.exe]
FilePath : C:\Program Files\Fichiers communs\Symantec Shared\
ProcessID : 1984
ThreadCreationTime : 07-03-2006 18:27:03
BasePriority : Normal
FileVersion : 2.0.0.635
ProductVersion : 2.0.0.635
ProductName : Common Client
CompanyName : Symantec Corporation
FileDescription : Symantec Common Client User Session
InternalName : ccApp
LegalCopyright : Copyright (c) 2000-2003 Symantec Corporation. All rights reserved.
OriginalFilename : ccApp.exe

#:18 [winampa.exe]
FilePath : C:\Program Files\Winamp\
ProcessID : 2036
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : Normal


#:19 [qttask.exe]
FilePath : C:\Program Files\QuickTime\
ProcessID : 192
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : Normal
FileVersion : 7.0.2
ProductVersion : QuickTime 7.0.2
ProductName : QuickTime
CompanyName : Apple Computer, Inc.
FileDescription : QuickTime Task
InternalName : QuickTime Task
LegalCopyright : Copyright Apple Computer, Inc. 1989-2005
OriginalFilename : QTTask.exe

#:20 [rundll32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 208
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Système d'exploitation Microsoft® Windows®
CompanyName : Microsoft Corporation
FileDescription : Exécuter une DLL en tant qu'application
InternalName : rundll
LegalCopyright : © Microsoft Corporation. Tous droits réservés.
OriginalFilename : RUNDLL.EXE

#:21 [hpwuschd2.exe]
FilePath : C:\Program Files\HP\HP Software Update\
ProcessID : 228
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : hpwuSchd2
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : hpwuSchd2.exe
Comments : Hewlett-Packard Product Assistant

#:22 [quickaccess.exe]
FilePath : C:\Program Files\Cegetel\C-BOX\Wizard\
ProcessID : 260
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : Normal
FileVersion : 1.0.0.50
ProductVersion : 1.0.0.0
ProductName : Agent QuickAccess Cegetel Sagem
CompanyName : Terra Virtual
FileDescription : Agent QuickAccess Cegetel Sagem
InternalName : Agent QuickAccess Cegetel Sagem
LegalCopyright : © Terra Virtual
OriginalFilename : Agent QuickAccess Cegetel Sagem

#:23 [cursorxp.exe]
FilePath : C:\Program Files\CursorXP\
ProcessID : 268
ThreadCreationTime : 07-03-2006 18:27:04
BasePriority : High


#:24 [bttray.exe]
FilePath : C:\Program Files\Belkin\Logiciel Bluetooth\
ProcessID : 320
ThreadCreationTime : 07-03-2006 18:27:05
BasePriority : Normal
FileVersion : 4.0.1.2401
ProductVersion : 4.0.1.2401
ProductName : Bluetooth Software 4.0.1.2401
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Tray Application
InternalName : BTTray
LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
OriginalFilename : BTTray.exe

#:25 [hpqtra08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 332
ThreadCreationTime : 07-03-2006 18:27:05
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP Digital Imaging Monitor
InternalName : HPQTRA00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQTRA00.EXE
Comments : HP Digital Imaging Monitor

#:26 [btwdins.exe]
FilePath : C:\Program Files\Belkin\Logiciel Bluetooth\bin\
ProcessID : 468
ThreadCreationTime : 07-03-2006 18:27:06
BasePriority : Normal
FileVersion : 4.0.1.2401
ProductVersion : 4.0.1.2401
ProductName : Bluetooth Software 4.0.1.2401
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Support Server
InternalName : BTWDIns
LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
OriginalFilename : BTWDIns.EXE

#:27 [cdantsrv.exe]
FilePath : C:\WINDOWS\system32\DRIVERS\
ProcessID : 480
ThreadCreationTime : 07-03-2006 18:27:06
BasePriority : Normal
FileVersion : 3.29.000
ProductVersion : 3.29.000 Windows NT 2003/03/28
ProductName : CD-Secure/CD-Compress Windows NT
CompanyName : C-Dilla Ltd
FileDescription : C-Dilla RTS Service
InternalName : CDANTSRV
LegalCopyright : Copyright (c) Macrovision 1993-2003
OriginalFilename : CDANTSRV.EXE
Comments : StringFileInfo: U.S. English

#:28 [btstac~1.exe]
FilePath : C:\PROGRA~1\Belkin\LOGICI~1\
ProcessID : 576
ThreadCreationTime : 07-03-2006 18:27:06
BasePriority : Normal
FileVersion : 4.0.1.2401
ProductVersion : 4.0.1.2401
ProductName : Bluetooth Software 4.0.1.2401
CompanyName : Broadcom Corporation.
FileDescription : Bluetooth Stack COM Server
InternalName : BTStackServer
LegalCopyright : Copyright 2000-2005, Broadcom Corporation.
OriginalFilename : BTStackServer.exe

#:29 [hpqste08.exe]
FilePath : C:\Program Files\HP\Digital Imaging\bin\
ProcessID : 1316
ThreadCreationTime : 07-03-2006 18:27:11
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : HP CUE Status
InternalName : HPQSTS00
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPQSTS00.EXE
Comments : HP CUE Status

#:30 [navapsvc.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1472
ThreadCreationTime : 07-03-2006 18:27:12
BasePriority : Normal
FileVersion : 10.00.109
ProductVersion : 10.00.109
ProductName : Norton AntiVirus
CompanyName : Symantec Corporation
FileDescription : Norton AntiVirus Auto-Protect Service
InternalName : NAVAPSVC
LegalCopyright : Norton AntiVirus 2004 for Windows 98/ME/2000/XP Copyright (c) 2003 Symantec Corporation. All rights reserved.
OriginalFilename : NAVAPSVC.EXE

#:31 [nvsvc32.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 1768
ThreadCreationTime : 07-03-2006 18:27:15
BasePriority : Normal
FileVersion : 6.14.10.8195
ProductVersion : 6.14.10.8195
ProductName : NVIDIA Driver Helper Service, Version 81.95
CompanyName : NVIDIA Corporation
FileDescription : NVIDIA Driver Helper Service, Version 81.95
InternalName : NVSVC
LegalCopyright : (C) NVIDIA Corporation. All rights reserved.
OriginalFilename : nvsvc32.exe

#:32 [savscan.exe]
FilePath : C:\Program Files\Norton AntiVirus\
ProcessID : 1828
ThreadCreationTime : 07-03-2006 18:27:15
BasePriority : Normal
FileVersion : 9.2.0.79
ProductVersion : 9.2
ProductName : Symantec AntiVirus AutoProtect
CompanyName : Symantec Corporation
FileDescription : Symantec AntiVirus Scanner
InternalName : SAVSCAN
LegalCopyright : Copyright (c) 2003 Symantec Corporation
OriginalFilename : SAVSCAN.EXE

#:33 [svchost.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2096
ThreadCreationTime : 07-03-2006 18:27:15
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Generic Host Process for Win32 Services
InternalName : svchost.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : svchost.exe

#:34 [wdfmgr.exe]
FilePath : C:\WINDOWS\system32\
ProcessID : 2164
ThreadCreationTime : 07-03-2006 18:27:16
BasePriority : Normal
FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
ProductVersion : 5.2.3790.1230
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Windows User Mode Driver Manager
InternalName : WdfMgr
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : WdfMgr.exe

#:35 [alg.exe]
FilePath : C:\WINDOWS\System32\
ProcessID : 2696
ThreadCreationTime : 07-03-2006 18:27:20
BasePriority : Normal
FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
ProductVersion : 5.1.2600.2180
ProductName : Microsoft® Windows® Operating System
CompanyName : Microsoft Corporation
FileDescription : Application Layer Gateway Service
InternalName : ALG.exe
LegalCopyright : © Microsoft Corporation. All rights reserved.
OriginalFilename : ALG.exe

#:36 [hprblog.exe]
FilePath : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\
ProcessID : 3300
ThreadCreationTime : 07-03-2006 18:27:30
BasePriority : Normal
FileVersion : 53.0.13.000
ProductVersion : 053.000.013.000
ProductName : hp digital imaging - hp all-in-one series
CompanyName : Hewlett-Packard Co.
FileDescription : Hewlett-Packard Product Assistant
InternalName : HPRBLOG
LegalCopyright : Copyright (C) Hewlett-Packard Co. 1995-2004
OriginalFilename : HPRBLOG.EXE
Comments : Hewlett-Packard Product Assistant

#:37 [msmsgs.exe]
FilePath : C:\Program Files\Messenger\
ProcessID : 1156
ThreadCreationTime : 07-03-2006 18:46:25
BasePriority : Normal
FileVersion : 4.7.3001
ProductVersion : Version 4.7.3001
ProductName : Messenger
CompanyName : Microsoft Corporation
FileDescription : Windows Messenger
InternalName : msmsgs
LegalCopyright : Copyright (c) Microsoft Corporation 2004
LegalTrademarks : Microsoft(R) is a registered trademark of Microsoft Corporation in the U.S. and/or other countries.
OriginalFilename : msmsgs.exe

#:38 [ad-aware.exe]
FilePath : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
ProcessID : 3904
ThreadCreationTime : 07-03-2006 18:46:37
BasePriority : Normal
FileVersion : 6.2.0.236
ProductVersion : SE 106
ProductName : Lavasoft Ad-Aware SE
CompanyName : Lavasoft Sweden
FileDescription : Ad-Aware SE Core application
InternalName : Ad-Aware.exe
LegalCopyright : Copyright © Lavasoft AB Sweden
OriginalFilename : Ad-Aware.exe
Comments : All Rights Reserved

Résultat de l’analyse de la mémoire :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 29


Analyse du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 29


Analyse approfondie du registre démarrée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse approfondie du registre :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 29


Analyse des cookies de suivi lancée
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@cs.sexcounter[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:jean baptiste@cs.sexcounter.com/
Expires : 12-05-2024 19:07:28
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@www.smartadserver[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:54
Valeur : Cookie:jean baptiste@www.smartadserver.com/
Expires : 02-03-2026 16:51:58
LastSync : Hits:54
UseCount : 0
Hits : 54

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@weborama[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:jean baptiste@weborama.fr/
Expires : 05-03-2008 19:25:56
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@as1.falkag[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:18
Valeur : Cookie:jean baptiste@as1.falkag.de/
Expires : 05-05-2006 19:12:14
LastSync : Hits:18
UseCount : 0
Hits : 18

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@doubleclick[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:jean baptiste@doubleclick.net/
Expires : 05-03-2009 19:59:34
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@tradedoubler[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:jean baptiste@tradedoubler.com/
Expires : 02-03-2026 16:56:56
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@bluestreak[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:11
Valeur : Cookie:jean baptiste@bluestreak.com/
Expires : 04-03-2016 13:51:06
LastSync : Hits:11
UseCount : 0
Hits : 11

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@atdmt[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:8
Valeur : Cookie:jean baptiste@atdmt.com/
Expires : 05-03-2011 01:00:00
LastSync : Hits:8
UseCount : 0
Hits : 8

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@2o7[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:2
Valeur : Cookie:jean baptiste@2o7.net/
Expires : 05-03-2011 18:32:46
LastSync : Hits:2
UseCount : 0
Hits : 2

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@wreport.weborama[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:jean baptiste@wreport.weborama.fr/
Expires : 07-05-2006 19:46:16
LastSync : Hits:3
UseCount : 0
Hits : 3

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@247realmedia[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:4
Valeur : Cookie:jean baptiste@247realmedia.com/
Expires : 01-01-2021 01:00:00
LastSync : Hits:4
UseCount : 0
Hits : 4

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@advertising[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:1
Valeur : Cookie:jean baptiste@advertising.com/
Expires : 06-03-2011 18:02:02
LastSync : Hits:1
UseCount : 0
Hits : 1

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@adtech[2].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:7
Valeur : Cookie:jean baptiste@adtech.de/
Expires : 03-03-2016 18:37:58
LastSync : Hits:7
UseCount : 0
Hits : 7

Tracking Cookie Objet reconnu !
Type : IECache Entry
Données : jean baptiste@estat[1].txt
Notation TAC : 3
Catégorie : Data Miner
Commentaire : Hits:3
Valeur : Cookie:jean baptiste@estat.com/
Expires : 03-03-2016 18:38:32
LastSync : Hits:3
UseCount : 0
Hits : 3

Résultat de l’analyse des cookies de suivi :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 14
Objets détectés jusqu'à présent : 43



Analyse et examen approfondis des fichiers (C:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour C:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 43


Analyse et examen approfondis des fichiers (F:)
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat de l’analyse du disque pour F:\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 43


Analyse du fichier Hosts…...
Emplacement du fichier Hosts :"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse du fichier Hosts :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entrées analysées.
Nouv. obj. critiques :0
Objets détectés jusqu'à présent : 43




Analyses conditionnelles en cours...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Résultat d’analyse conditionnelle :
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Nouv. obj. critiques : 0
Objets détectés jusqu'à présent : 43

19:59:18 Analyse terminée

Récap. de cette anal.
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Durée tot. analyse :00:12:22.219
Objets analysés :206699
Objets identifiés :14
Objets ignorés :0
Nouv. obj. critiques :14


2/
Logfile of HijackThis v1.99.1
Scan saved at 20:54:49, on 07/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Madden NFL 2006 crack.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

re
vu l heure je n ai plus le tps de tout voir

1/ pas de p-feu actif
en charger un vrai
kerio sur clubic par exemple, lien demain avec son tuto pour paramétrer

2/ quand on dit que norton c est la merde !!
il empêche même les progr sérieux de bosser !
c est une de multiples raisons pour lesquelles je l ai viré

3 / tu désactives norton le tps du scan online de bitdefender, tu seras protégé par bit et tu me colles le rapport généré entier

4/ tu remets ewido et tu scan en sans échec avec, norton étant désactivé

5 / relance ds la journée que j aille au fond des choses

je vien de rentré de cours je fait ca et je le colle... Encor merci

Aprés 5h a essayé de faire un scan online avec bitdefender, toujours pas de succés, en effet par 3 fois le scan c'est stoppé aprés 1h et la 4ém fois il c fini mets na pas émis de rapport, je lance un autre scan a l'heure actuel...
Sinon j'ai encor eu des problem de trojan drooper a répétitions j'ai du deconnecter mon norton pour ne plus avoir de mess de signalisation, que faire ???

re
il faut chercher d où cela vient

Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-coller ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php

re

ouvre hijack
fixe ceci

O4 - Global Startup: BTTray.lnk = ?
+
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
==================
va à la racine de C
dans
C:\Program Files\Winamp\
cherche et supprime
'winampa.exe' - c est un spy!

si tu ne trouves pas
fais "rechercher" et supprime
==========
si tu as la patience de regarder le 1er et le 2em, tu verras qu il ya une légére amélioration
inutile de te faire remarquer que la sécurité d un ordi passe entre le siége et le clavier
c est toi qui a décidé d'être infecté en fréquentant qques lieux de perdition, je cite "P2P"
c est comme aller au bordel sans capote
=============
télech dans cette liste ce que tu n as pas, màj et fais les TOUS fonctionner ,EN SANS ECHEC de préférence

1/ - Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto
http://www.pcentraide.com/index.php?showtopic=188

2/ - Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
son tuto
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

3/ - a-squared
http://www.emsisoft.net/fr/software/download/

4/ - ewido (dowload)
http://www.ewido.net/fr/download/

5 / - spycatcher express free
http://www.tenebril.com/downloads/

6/ - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
son tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

7/ - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

salut
ceci est legitime ne pas virer
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

slt
ah mince
j'ai vu , jenesais plus où, un site qui fixait "winampa.exe " sans vergogne
merci

bonjours
Voici le rapport de bitdefender ( enfin) et que faire avec winampa alors ?

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Mar 09, 2006 - 01:08:13





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;







Statistiques

Temps
01:44:17

Fichiers
686445

Directoires
6837

Secteurs de boot
3

Archives
2133

Paquets programmes
29444




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
1

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
300785

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
Infecté par: Trojan.Dropper.Agent.SE

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084421.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
Suspecté de: Generic.Malware.SN.587E886F

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084422.exe=>(Quarantine-2)
Supprimé

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
Infecté par: Trojan.Pakes.DU

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
Echec de la désinfection

C:\System Volume Information\_restore{5AFA1F40-DB34-4B33-BDE6-F0226E24106F}\RP265\A0084423.exe=>(Quarantine-2)
Supprimé

et voici le rapport de smitfraudfix

SmitFraudFix v2.23

Rapport fait à 10:05:58,09 le 09/03/2006
Executé à partir de C:\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer




»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\system32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

Et un nouv hijack

Logfile of HijackThis v1.99.1
Scan saved at 10:07:40, on 09/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\system32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTek\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [shell32] C:\WINDOWS\system32\wuauclt10.exe
O4 - HKLM\..\Run: [Client Server Runtime Process] C:\WINDOWS\system32\smmss.exe
O4 - HKLM\..\Run: [Windows update] C:\WINDOWS\system32\wudupdate.exe
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P and now I post my Hijack log whining] C:\WINDOWS\system32\Madden NFL 2006 crack.exe
O4 - HKLM\..\Run: [UnlockerAssistant] C:\Program Files\Unlocker\UnlockerAssistant.exe
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\nbj.exe"
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_02\bin\npjpi142_02.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by15fd.bay15.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

et pour finir le rapport ewido...
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 11:12:29, 09/03/2006
+ Somme de contrôle: 53442206

+ Résultats du scan:

C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@cz3.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@sexlist[1].txt -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Jean Baptiste\Cookies\jean baptiste@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder


::Fin du rapport

j'attend vos directives, rn vous remerciants...

Bonjours
Je vous est mis le rapport d'analyse de:
Bitdefender
Ewido
Et un nouveau Hija
Que faire maintenant ???
J'ai tjs des pb avec Ezula et web offer
Merci de votre aide

hello
pour ezula
je crois avoir enfin trouvé la solution
il s agit d'un fix
là j ai affaire et n ai pas le temps de te guider efficacement
je te livre le texte trouvé suivant
========================
woinstall.exe ( eZula )Description : Ce processus fait partie de eZula, un malware qui altère les pages web pour attirer les utilisateurs sur des liens commerciaux. Chemin du fichier : \%SystemRoot%\woinstall.exe
Concepteur : eZula Inc.
Service(s) associé(s) : Aucun
Processus Système : Non
Processus Applicatif : Oui
Priorité : Normale
Processus Arrière Plan : Non
Processus Réseau : Non
Processus Matériel : Non
Spyware : Oui
Trojan : Non
Virus : Non
Comment arrêter : Faire un " Terminer le processus " dans le gestionnaire de tâches du porcessus [woinstall.exe].
Comment supprimer : Aller à cette adresse : http://forum.telecharger.01net.com/...ost5409329

Bonjour, j'ai un souci similaire qui s'amplifie de jour en jour (ouvertures de pop up IE intempestive, un processus iexplore s'est rajouté, mon antivirus trouve des malwares mais même en les virant ils reviennent. J'ai testé Vundofix, Sdfix, Spybot et adaware, au final ça revient toujours.

Voici mon dernier report Sdfix. Par pitié aidez moi car je ne peux plus travailler normalement...


SDFix: Version 1.119

Run by Administrateur on 21/12/2007 at 19:48

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

No Trojan Files Found





Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1333.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-21 20:17:48
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
"h0"=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:8c,38,1d,9c,d3,30,64,00,82,b1,02,4b,52,98,dd,a2,d3,9a,20,60,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,84,4d,c8,d8,4a,ad,49,df,64,44,a0,32,38,ce,7c,1a,0a,..
"hdf12"=hex:8b,26,dd,21,a8,d3,0d,44,e3,6a,9a,26,89,2c,4e,b6,bc,25,c7,9c,23,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f5,37,be,00,4d,d5,93,47,59,80,59,e2,71,3c,b6,c5,24,95,2e,0c,9e,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:79,07,dd,05,14,05,fd,ad,6a,cb,1f,55,f2,39,b9,4d,99,1d,9e,2c,87,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,48,c4,62,ff,29,f0,67,b3,80,ca,d8,6b,ac,f6,7c,38,0e,..
"khjeh"=hex:85,08,f6,8d,81,df,68,3c,ae,40,2a,55,e4,c5,7e,5a,07,9e,bc,28,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,86,26,7d,83,fd,d4,bc,27,73,51,28,35,48,f9,8e,b0,e8,94,23,54,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
"p0"="C:\Program Files\DAEMON Tools Pro\"
"h0"=dword:00000001
"hdf12"=hex:8c,38,1d,9c,d3,30,64,00,82,b1,02,4b,52,98,dd,a2,d3,9a,20,60,49,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
"a0"=hex:20,01,00,00,84,4d,c8,d8,4a,ad,49,df,64,44,a0,32,38,ce,7c,1a,0a,..
"hdf12"=hex:8b,26,dd,21,a8,d3,0d,44,e3,6a,9a,26,89,2c,4e,b6,bc,25,c7,9c,23,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
"hdf12"=hex:f5,37,be,00,4d,d5,93,47,59,80,59,e2,71,3c,b6,c5,24,95,2e,0c,9e,..
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
"h0"=dword:00000000
"khjeh"=hex:79,07,dd,05,14,05,fd,ad,6a,cb,1f,55,f2,39,b9,4d,99,1d,9e,2c,87,..
"p0"="C:\Program Files\DAEMON Tools\"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
"a0"=hex:20,01,00,00,48,c4,62,ff,29,f0,67,b3,80,ca,d8,6b,ac,f6,7c,38,0e,..
"khjeh"=hex:85,08,f6,8d,81,df,68,3c,ae,40,2a,55,e4,c5,7e,5a,07,9e,bc,28,e1,..

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
"khjeh"=hex:94,86,26,7d,83,fd,d4,bc,27,73,51,28,35,48,f9,8e,b0,e8,94,23,54,..

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\WINDOWS\\system32\\ajfblrpm.exe"="C:\\WINDOWS\\system32\\ajf"
"C:\\Program Files\\Call of Duty 4\\iw3mp.exe"="C:\\Program Files\\Call of Duty 4\\iw3mp.exe:*:Enabled:Call of Duty(R) 4 - Modern Warfare(TM) "
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Thu 19 Aug 2004 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Fri 21 Dec 2007 36,698 ..SH. --- "C:\WINDOWS\system32\gnjvjjhx.dllbox"
Fri 30 Nov 2007 63,223 ..SH. --- "C:\WINDOWS\system32\nqtwa.bak1"
Fri 21 Dec 2007 256,687 ..SH. --- "C:\WINDOWS\system32\nqtwa.bak2"
Wed 19 Dec 2007 5,405 ...HR --- "C:\Documents and Settings\ramenian\Application Data\SecuROM\UserData\securom_v7_01.bak"
Sun 21 May 2006 24,064 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0005.tmp"
Sun 21 May 2006 28,672 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0076.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0113.tmp"
Sun 21 May 2006 28,160 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0119.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0179.tmp"
Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0299.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL0437.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1086.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1173.tmp"
Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1272.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1304.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1331.tmp"
Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1459.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1633.tmp"
Sun 21 May 2006 24,576 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1698.tmp"
Sun 21 May 2006 24,064 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL1960.tmp"
Sun 21 May 2006 28,672 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2085.tmp"
Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2524.tmp"
Sun 21 May 2006 29,696 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2580.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2649.tmp"
Sun 21 May 2006 26,624 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2856.tmp"
Sun 21 May 2006 26,112 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL2987.tmp"
Sun 21 May 2006 29,184 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3111.tmp"
Sun 21 May 2006 27,136 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3590.tmp"
Sun 21 May 2006 27,136 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3767.tmp"
Sun 21 May 2006 25,088 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3824.tmp"
Sun 21 May 2006 29,696 A..H. --- "C:\Documents and Settings\ramenian\Mes documents\Projets\Web Analytique\~WRL3864.tmp"

Finished!