Trojan, log Hijackthis plz help me Résolu

Question

Bonjour,
J'ai besoin de votre aide pour déchiffrer mon log Hijackthis.
Dimanche matin, en rallumant mon pc qui tournait tres bien la veille, celui-ci ne redemarre pas, enfin si au contraire, redémarre en permanence dès que windows se lance...
En panique, j'arrive tout de meme à le faire démarrer en mode sans échec. Là je lance un scan avec Avast qui me trouve un logiciel malvaillant. Impossible de le mettre en quarantaine donc je décide de le suprrimer définitivement (sans même prendre le temps de noter son nom, je me souviens juste qu'il était dans le win32)...
Je rédemarre, ca marche en mode normal, donc je lance un scan complet de tout l'ordi et avast me trouve 2 trojans :
win32.Rbot.BYG et win32.VB-ELK

J'ai donc installé Hijack This dont voila le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:14:09, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32	askswitch.exe
C:\Program Files\Fichiers communs\AOL\1157317325\ee\AOLSoftware.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\fichiers communs\aol\1157317325\ee\aim6.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Elo B\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elo.axelibre.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32	askswitch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157317325\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Utilisateur anonyme · Answer

Bonsoir

faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]

= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport

Elo B · Answer

Merci bcp :)
Voila donc le rapport Navilog :

Search Navipromo version 3.2.1 commencé le 15/10/2007 à 22:48:28,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files
avilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Elo B\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\ELOB~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\ELOB~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers *** 




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 15/10/2007 à 22:48:51,07 ***


Et le rapport Clean :
 15/10/2007 a 22:51:40,29 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
C:\PROGRA~1\PERFEC~1\ FOUND 
"C:\Program Files\Viewpoint\" FOUND 
*** Fin du rapport !

Utilisateur anonyme · Answer

relance clean en mode sans echec et choisis l'option 2
poste le rapport 

ensuite
Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe  AVG-AntiSpyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

Elo B · Answer

Oki ca marche je ferais ca demain matin : il est trop tard pour se genre de matip, je suis un pmeu fatiguée...
Ca donne quoi pour l'instant ? à peu près propre ou...?
Merci pour ton aide :)

zepio · Answer

Bonjour, 
J'ai le meme probleme : mon rapport avec msn fix est 
MSNFix 1.546  
 
C:\Documents and Settings\coiffine\Bureau\MSNFix\MSNFix 
Fix exécuté le 15/10/2007 - 23:00:57,01 By coiffine 
mode normal    
    
************************ Recherche les fichiers présents      
    
... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton 
... C:\Program Files\Fichiers communs\Carlson\carlton 
... C:\WINDOWS\system32\openglx.exe 

************************  MSNCHK ***** /!\ beta test /!\


 
************************ Recherche les dossiers présents       
 
... C:\Program Files\Fichiers communs\Carlson\ 
 
 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\DOCUME~1\ALLUSE~1\MENUDM~1\carlton  
.. OK ... C:\Program Files\Fichiers communs\Carlson\carlton  
/!\ ...  C:\WINDOWS\system32\openglx.exe   
 
 
************************ Suppression des dossiers       
 
.. OK ... C:\Program Files\Fichiers communs\Carlson\   
 
 
************************ Nettoyage du registre 
 
 
 
Les fichiers encore présents seront supprimés au prochain redémarrage 
 
 
************************ Suppression des fichiers       
    
.. OK ... C:\WINDOWS\system32\openglx.exe   
 
 
 
************************ Fichiers suspects 
 
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention 
 
[C:\Documents and Settings\coiffine\hkhggo.exe] 89D88196A7304079FD00C9335CB79681 

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  [b] C:\DOCUME~1\coiffine\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

 
  
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15102007_23085135.zip
 
[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier  15102007_23085135.zip sur http://upload.changelog.fr
 
 
------------------------------------------------------------------------  
Auteur : !aur3n7                     Contact: https://www.ionos.fr/     
------------------------------------------------------------------------   
 
---------------------------------------------   END   --------------------------------------------- 
 
Celui avec Hijackthis est
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:19:53, on 15/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource5\MtdAcqu.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MtdAcqu] "C:\Program Files\Creative\MediaSource5\MtdAcqu.exe" /s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "c:\documents and settings\coiffine\bureau\steam.exe" -silent
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Program Files\Dealio\kb105es\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll (file missing)
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD File System Service (InCDsrv) - AHEAD Software - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Elo B · Answer

Bonjour, 
Bon voilà déjà la rapport Clean en mode sans échec :
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 16/10/2007 a 10:08:37,48 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de C:\PROGRA~1\PERFEC~1\ 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

Je suis en train d'installer AVG Anti spyware : Heuresement que j'ai 2 PC c'est bcp plus rapide :)
Bref j'envoi la suite de suite !
Merki :)

Elo B · Answer

Et voila donc le rapport AVG AntiSpyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:57:51 16/10/2007

 + Résultat de l'analyse:	



:mozilla.450:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.451:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.395:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.396:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.397:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.398:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.399:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.400:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.401:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.402:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.403:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.404:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.405:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.406:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.407:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.408:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.409:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.410:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.411:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.412:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.413:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.414:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.415:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.416:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.417:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.433:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.468:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.597:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.617:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.734:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.737:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.748:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.460:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.461:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.462:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@ads.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.445:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.446:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.447:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.448:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.449:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.108:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.110:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.170:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.171:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.172:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.173:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.19:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.6:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.281:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.865:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.866:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.867:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.79:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.337:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.355:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.356:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.357:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.358:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.359:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.360:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.367:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Falkag : Nettoyé.
:mozilla.236:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.237:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.238:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.239:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.240:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.241:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@idot[1].txt -> TrackingCookie.Idot : Nettoyé.
:mozilla.683:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.684:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@ilead.itrack[2].txt -> TrackingCookie.Itrack : Nettoyé.
:mozilla.303:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
:mozilla.353:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.354:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@ads.realcastmedia[1].txt -> TrackingCookie.Realcastmedia : Nettoyé.
:mozilla.419:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.420:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.421:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.422:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.423:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
:mozilla.424:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@ads01.revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.263:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.264:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.265:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.266:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.267:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.268:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.269:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@skype[1].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.254:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.255:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.256:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.257:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.260:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.261:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.262:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.659:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
:mozilla.660:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@anad.tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.285:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.286:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.64:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.65:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.66:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.67:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Elo B\Cookies\elo b@yadro[1].txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.174:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.175:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.176:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.177:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.178:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.179:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.180:C:\Documents and Settings\Elo B\Application Data\Mozilla\Firefox\Profiles\3r4iswx9.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.


Fin du rapport

Utilisateur anonyme · Answer

Bonsoir

As tu fait passé CCleaner, AD-Aware, Spybot

si oui refaire hijack
@+

Elo B · Answer

Kikoo
Bon l'ordi a toujours qqs pbs au démarrage, 1 fois sur 2 il plante au lancement de windows, je suis obligé de le forcer à s'éteindre et relancer le démarrage... :(
Mais quand il tourne, il est stable et réactif...

J'ai repassé :
* Ad-ware : qui a trouvé des objets indésirables -> mis en quarantaine ;
* Spybot : Vaccination non nécessaire, en revanche a supprimé des éléments indésirables ;
* CCleaner dont voici le rapport :
 17/10/2007 a 12:55:16,76 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 

Je repasse Hijack This now :)

Utilisateur anonyme · Answer

Bonsoir 
oui refaire hijack stp

Elo B · Answer

Kikoo
désolée hier j'étais malade, au fond de mon lit... :(
Me revoila avec un peu d'énergie pour continuer mon combat dans le nettoyage de mon pc car apparement c pas fini...
Il a encore rebooté directe au démarrage 2 fois de suite... il a fallu que je le lance en mode sans échec et que je redemarre, pour que windows selance normalement...
Pufff, je ne comprend pas... :(

voila donc le rapport Hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:33:02, on 18/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32	askswitch.exe
C:\Program Files\Fichiers communs\AOL\1157317325\ee\AOLSoftware.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Documents and Settings\Elo B\Bureau\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.elo.axelibre.org/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\System32	askswitch.exe
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1157317325\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [IPHSend] C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVRTCLK] C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

Elo B · Answer

Ah oui j'ai oublié de présicer qu'un ami est passé et m'a changé mon anti virus : Installation de Kapersky à la place d'Avast...
Bonne chose ?

Utilisateur anonyme · Answer

Bonsoir 
pour l'antivirus 
moi je conseille plutôt antivir

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Elo B · Answer

Bonjour
Désolée pour le délai de réponse. J'ai clouée au lit, bronchite + fièvre... je ne préférais aps manipuler mon ordi vu l'état de mon cerveau...
Bref voila donc le rapport combofix :
ComboFix 07-10-20.6 - Elo B 2007-10-20 16:00:41.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.567 [GMT 2:00]
Running from: C:\Documents and Settings\Elo B\Bureau\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-20 to 2007-10-20 ))))))))))))))))))))))))))))))))))))
.

2007-10-20 15:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-18 20:20 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-17 20:08 <REP> d-------- C:\Program Files\uTorrent
2007-10-17 20:06 <REP> d-------- C:\Documents and Settings\Elo B\Application Data\uTorrent
2007-10-17 19:47 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-10-17 19:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-10-17 19:47 12,522,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-10-17 19:47 82,061 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-10-17 19:47 81,549 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-10-17 19:47 54,816 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-10-17 19:45 <REP> d-------- C:\kav
2007-10-17 19:37 <REP> d-------- C:\Temp\Tune Up Utilities 2007 + serial - Christley
2007-10-17 19:37 <REP> d-------- C:\Temp\9 Keys for Kaspersky Internet Security 7 [VrickZ]
2007-10-17 19:37 26,865,888 --a------ C:\Temp\kis7.0.0.125fr.exe
2007-10-16 10:22 <REP> d-------- C:\Documents and Settings\Elo B\Application Data\Grisoft
2007-10-16 10:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-10-16 10:21 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-10-15 22:46 <REP> d-------- C:\Program Files\Navilog1

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-20 13:31 9,104 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2007-10-20 13:31 175,448 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2007-10-17 18:15 --------- d-----w C:\Program Files\Azureus
2007-10-17 18:08 --------- d-----w C:\Documents and Settings\Elo B\Application Data\Azureus
2007-10-14 16:47 --------- d-----w C:\Program Files\RegCleaner
2007-10-13 18:29 --------- d-----w C:\Program Files\Soulseek
2007-10-12 09:40 --------- d-----w C:\Program Files\Picasa2
2007-10-11 10:01 --------- d-----w C:\Program Files\OpenOffice.org1.1.4
2007-09-25 13:43 --------- d-----w C:\Documents and Settings\Elo B\Application Data\Skype
2007-09-14 09:47 --------- d-----w C:\Program Files\MSN Messenger
2007-08-29 11:15 --------- d-----w C:\Program Files\Yahoo!
2007-08-25 15:53 --------- d-----w C:\Program Files\Java
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CoolSwitch"="C:\WINDOWS\System32\taskswitch.exe" [2002-03-19 17:30]
"HostManager"="C:\Program Files\Fichiers communs\AOL\1157317325\ee\AOLSoftware.exe" [2006-05-25 16:35]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 15:54]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-17 00:11]
"IPHSend"="C:\Program Files\Fichiers communs\AOL\IPHSend\IPHSend.exe" [2006-02-17 18:59]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE" [2003-09-04 10:45]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-04-27 11:25]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2004-12-15 06:01]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2004-12-15 06:01]
"NVRTCLK"="C:\WINDOWS\System32\NVRTCLK\NVRTClk.exe" [2003-12-30 11:44]
"nwiz"="nwiz.exe" [2004-12-15 06:01 C:\WINDOWS\system32\nwiz.exe]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"RTHDCPL"="RTHDCPL.EXE" [2005-04-26 08:16 C:\WINDOWS\RTHDCPL.EXE]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-10-04 01:27]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MSMSGS"="C:\Program Files\Messenger\MSMSGS.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-14 12:35]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-09-28 03:17]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Picasa Media Detector"=C:\Program Files\Picasa2\PicasaMediaDetector.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

R0 tffsport;M-Systems DiskOnChip 2000;C:\WINDOWS\system32\DRIVERS\tffsport.sys
R3 GVCplDrv;GVCplDrv;C:\WINDOWS\system32\drivers\GVCplDrv.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
AutoRun\command - G:\SETUP.EXE /AUTORUN
configure\command - G:\SETUP.EXE
install\command - G:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command - H:\SETUP.EXE /AUTORUN
configure\command - H:\SETUP.EXE
install\command - H:\SETUP.EXE

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7d9fefde-7cd7-11dc-b7e6-0013d459b8f7}]
AutoRun\command - I:\Programs\nu2menu\nu2menu.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{848439dc-697d-11da-9092-0013d459b8f7}]
Auto\command - bittorrent.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{abf7c414-7d5d-11dc-b7eb-0013d459b8f7}]
AutoRun\command - LL.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{de4ca790-57f8-11dc-b758-0013d459b8f7}]
Auto\command - I:\bittorrent.exe e
AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1232 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-20 16:08:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-20 16:09:26
.
--- E O F ---

* Sinon j'ai re-scanné tout l'ordi avec Kapersky qui a encore trouvé un trojan dans temporary files :
trojan.win32.killfiles.nu

* Je rencontre toujours ce meme pr au démarrage... il reboote quasiment systematiquement... :( mais est très stable ensuite....
Quelque fois il indique qu'il ne peut accéder au fichier C:\\windows\system32\Nvcpl.dll car utilisé par un autre processus"

J'espère qu'une solution va etre trouvée...
Merci encore pour tout car seule je m'en sortirais jamais...!

Elo B · Answer

ah voui une dernière question :
dois je garder tous ces logiciels récemment installés ? ou je les enlève ?
MERCI :)

Utilisateur anonyme · Answer

as tu encore des soucis 

si non 

alors oui tu peux supprimer tout ce qui à était installer
@+

Elo B · Answer

Bon je l'ai redemarré pour l'instant ca va. je vais attendre 2-3 jours pour voir s'il démarre bien à chzque fois et je te tiens au courant...
Merci
bon week end ensoleillé :)

Utilisateur anonyme · Answer

ok
@+

Elo B · Answer

Bonbah malheuresement le pb n'est pas résolu... il reboote systematiquement un fois puis se lance tout seul en mode normal... :( 
mais est très stable ensuite.... 
Il indique toujours lorsque le buerau est monté qu'il ne "peut accéder au fichier C:\windows\system32\Nvcpl.dll car utilisé par un autre processus"...
Que faire ?
Je rentre demain chez moi...
merci...

Utilisateur anonyme · Answer

Bonsoir

fais un scan avec bitdefender et colle le rapport 

 https://www.bitdefender.fr/

un tuto (merci Balltrap34)
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

il te faudras la version de IE7
http://www.google.com/toolbar/ie7/intl/fr/

Elo B · Answer

Kikoo
Bon encore désolée pour le délai de réponse, tjrs un peu malade, et pas mal de travail...
bref je viens de finir le scan bitdefender, aucun virus, fichiers infectés, etc...
je n'ai pas réussi à enregistrer le report en format notepad, dc j'ai fait une capture d'ecran :
http://eloisebollack.free.fr/photos_perso/bitdefender_report.jpg

sinon j'ai internet expolorer 6 et ca a marché... 

bref il semble que l'origine de mon pb soit vraiment difficile à trouver.. pourtant l'ordi plante toujours au démarrage... :(

Merci encore de ton aide et patience...

Utilisateur anonyme · Answer

Bonsoir

Faire ceci

=Poste de travail
=C :
=Windows
=Ouvre le fichier temp. et vide son contenu
Retourne sur c :
=Documents and settings
=Non d’utilisateur
=Outils=>Options des dossiers=>Affichage=>Afficher les dossiers et fichiers cachés=>Appliquer)>Ok
=Ouvre le dossier local settings
=Temp
=Vide son contenu
Faire en mode sans échec si suppression impossible 
=Retourne dans Outils=>Options des dossiers=>Affichage=>et coche ne pas afficher les dossiers et fichiers cachés=>appliquer=>ok


ensuite

CCleaner 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
un tuto pour l'aide 
https://forums.cnetfrance.fr

Elo B · Answer

Malaheureseument le problème n'est toujours pas résolu... :(
Il a encore redémarré 3 fois de suite ce matin...
Reste-t-il d'autre solution que de réinstaller le système ?

philae83 · Answer

bonjour,

as tu refait le scan que ep t'avait demandé ?



Il n'y a jamais de raccourci vers les endroits qui en valent la peine - Beverley Sills
* Si je ne réponds pas de suite,  je ne vous ai pas oublié. Quand je commence un post, je termine :)

Elo B · Answer

Le scan ccleaner ?
yes : rien à signaler... Mais il n'y a pas eu de rapport édité : est-ce normal ?

philae83 · Answer

non je parle du post 21------scan bitdefender

Elo B · Answer

Yes j'ai fait le scan Bitfender : réponse = post 22 :
"Kikoo
Bon encore désolée pour le délai de réponse, tjrs un peu malade, et pas mal de travail...
bref je viens de finir le scan bitdefender, aucun virus, fichiers infectés, etc...
je n'ai pas réussi à enregistrer le report en format notepad, dc j'ai fait une capture d'ecran :
http://eloisebollack.free.fr/photos_perso/bitdefender_report.jpg

sinon j'ai internet expolorer 6 et ca a marché... "

philae83 · Answer

désolée je ne l'avais pas vu.

je pense que ce n'est pas ou plus un problème infectieux maintenant, ton pc parait propre. Peut être un problème matériel. Faudrait poster sur le forum adéquat

Elo B · Answer

oki
bon bah tant pis...
Je pense de toute facon réinstaller le systeme, cela fait plus de 2 ans que je ne l'ai pas fait...

MERCI @ TOUS POUR VOTRE AIDE ET PATIENCE !!!

philae83 · Answer

perso je n'ai jamais réinstallé mon système sur mon pc et il tourne très bien. Ce n'est pas une finalité en soi, mais là je ne sais trop quoi te dire, si ce n'est que ce n'est plus un problème infectieux.

Trojan, log Hijackthis plz help me

30 réponses

Votre réponse

Discussions similaires

Newsletters