Win32/Adware.Agent.NFX

Salut

il te le détecte où ??

Télécharge ceci :

Lien : http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.


++

Voici le rapport de hijackthis de mon système et merci de ton coup de main green day.

Scan saved at 17:49:23, on 27/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxczcoms.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Jonathan\Bureau\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSVPS System - {AC546B33-036A-41DA-B1CC-C1D15659520E} - C:\WINDOWS\movctrlflm.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [starter] scvhostingg.exe
O4 - HKLM\..\Run: [SystemControler] syscon.exe
O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
O4 - HKLM\..\Run: [Msn Plug] msnplus.exe
O4 - HKLM\..\Run: [Service Pack 2] usbdrvs.exe
O4 - HKLM\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [h39WtF44] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [h$vùõš/‚²�ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~3\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [] zzcatQQ.exe
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~4\bdmcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" dm=http://defensenetsurfage.com; ad=http://defensenetsurfage.com
O4 - HKLM\..\Run: [ugdccw] "C:\PROGRA~1\DEFENS~1\UGDCcw.exe" -start
O4 - HKLM\..\RunServices: [starter] scvhostingg.exe
O4 - HKLM\..\RunServices: [SystemControler] syscon.exe
O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
O4 - HKLM\..\RunServices: [Msn Plug] msnplus.exe
O4 - HKLM\..\RunServices: [Service Pack 2] usbdrvs.exe
O4 - HKLM\..\RunServices: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\RunServices: [] zzcatQQ.exe
O4 - HKCU\..\Run: [starter] scvhostingg.exe
O4 - HKCU\..\Run: [Msn Plug] msnplus.exe
O4 - HKCU\..\Run: [Service Pack 2] usbdrvs.exe
O4 - HKCU\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKCU\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filecroc] "C:\Program Files\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [] zzcatQQ.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\RunServices: [Service Pack 2] usbdrvs.exe
O4 - HKCU\..\RunServices: [] zzcatQQ.exe
O4 - HKLM\..\Policies\Explorer\Run: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Policies\Explorer\Run: [*Microsoft Update] wucxt.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Service Pack 2] usbdrvs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wsctl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Utility Manager] msgplus.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [McAfee Windows Protection] mcafee32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Network Controller] winmms32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Task Manager] taskmgrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*Microsoft Update] wucxt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [] zzcatQQ.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [starter] scvhostingg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [*windows update] wsctl.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [starter] scvhostingg.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [*windows update] wsctl.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O21 - SSODL: ocgrep - {748121FF-A994-4DAD-9DF4-7A81DD7F801A} - C:\WINDOWS\ocgrep.dll
O21 - SSODL: bxsbang - {6B1BDD5D-8F96-4274-918B-B2FDBB98C075} - C:\WINDOWS\bxsbang.dll (file missing)
O21 - SSODL: msmhost - {E195C17E-3376-4521-961E-69372FC2D3D8} - C:\WINDOWS\msmhost.dll (file missing)
O21 - SSODL: msmdev - {AFDABC11-26ED-4210-B908-1A7E0F093095} - C:\WINDOWS\msmdev.dll (file missing)
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wucxt.exe (file missing)
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wsctl.exe (file missing)
O23 - Service: lxcz_device - - C:\WINDOWS\System32\lxczcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: starter (Protector) - Unknown owner - C:\WINDOWS\System32\scvhostingg.exe (file missing)
O23 - Service: Windows Utility Manager (Sms Systems) - Unknown owner - C:\WINDOWS\System32\msgplus.exe (file missing)

Euh green day si tu pouvais me répondre avant la fin de l'année 2032 ça me ferait bien plaisir car apparemment j' en ai de plus en plus de ces m..des donc si tu povais me renseigner vite ça m'arrangerais mais si quelqu'un d'autre se porte volontaire je ne demande pas mieux.


Merci d'avance et une réponse s'il vous plaît j' en ai besoin.

Salut :-)

Lol ! désolée, j'ai étais très très prise ! :)


Télécharger ComboFix (par sUBs) sur le Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt, poste le stp

++

D'accord mais comment redémarre-t-on en mode sans échec ?

re

oubli combo, il est indisponible pour le moment !

Télécharge GenProc de (Narco4 & jean-chretien1) sur ton Bureau.
Dézippe le dossier: clic droit dessus > Extraire ici ou Tout Extrait.
Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bat
Suis les instructions ...
Poste ici le rapport qui sera généré.

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html


++

Voici green day le rapport que tu m'as demander hier avec GenProc:



Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.microsoft.com/... (choisis ta session courante "Jonathan") *****


# Etape 2/

Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur "RunThis.bat" pour lancer le script.
- Appuie sur "Y" pour commencer le processus de nettoyage.
- Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
- Appuie sur une touche pour redémarrer le PC.
- Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
- Après le chargement du Bureau, l'outil terminera son travail et affichera "Finished".
- Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
- Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom "Report.txt".
~ Le fichier "SDFIX_README.htm" (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
~ Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

# Etape 3/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du fichier Report.txt ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Yop !

on va suivre les recommandations !

suffit de faire ce que dit le rapport ;-)

++

Voilà green day j'ai suivi à la lettre les diffèrentes procédures et j'espère que cela à porter ses fruits.

Voici d'abord le nouveau rapport de hijack this:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 17:51:51, on 22/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxczcoms.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Jonathan\Bureau\nod32kui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SystemControler] syscon.exe
O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
O4 - HKLM\..\Run: [Msn Plug] msnplus.exe
O4 - HKLM\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [h39WtF44] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [h$vùõš/‚²�ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~3\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~4\bdmcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" dm=http://defensenetsurfage.com; ad=http://defensenetsurfage.com
O4 - HKLM\..\RunServices: [SystemControler] syscon.exe
O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
O4 - HKLM\..\RunServices: [Msn Plug] msnplus.exe
O4 - HKLM\..\RunServices: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Msn Plug] msnplus.exe
O4 - HKCU\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKCU\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filecroc] "C:\Program Files\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\RunServices: [Service Pack 2] usbdrvs.exe
O4 - HKCU\..\RunServices: [] zzcatQQ.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wsctl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Utility Manager] msgplus.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [McAfee Windows Protection] mcafee32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Network Controller] winmms32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Task Manager] taskmgrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*Microsoft Update] wucxt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [starter] scvhostingg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [starter] scvhostingg.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wucxt.exe (file missing)
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wsctl.exe (file missing)
O23 - Service: lxcz_device - - C:\WINDOWS\System32\lxczcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: starter (Protector) - Unknown owner - C:\WINDOWS\System32\scvhostingg.exe (file missing)
O23 - Service: Windows Utility Manager (Sms Systems) - Unknown owner - C:\WINDOWS\System32\msgplus.exe (file missing)

Salut

on a pas encore fini !

poste un rapport combo stp ! il est a nouveau disponible

++

Voici le rapport de ComboFix que tu m' as demander hier green day:

ComboFix 07-11-19.3 - Jonathan 2007-11-23 17:08:31.1 - NTFSx86 MINIMAL

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.624 [GMT 1:00]
Running from: C:\Documents and Settings\Jonathan\Mes documents\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data.\salesmonitor

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_FMTR


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-22 17:28 <REP> d-------- C:\WINDOWS\ERUNT
2007-11-14 18:18 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2007-11-14 18:18 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2007-11-14 17:56 1,197,294 -----c--- C:\WINDOWS\system32\dllcache\sysmain.sdb
2007-11-14 17:56 764,868 -----c--- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2007-11-14 17:56 217,118 -----c--- C:\WINDOWS\system32\dllcache\apphelp.sdb
2007-11-14 17:55 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-11-14 17:54 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-11-14 17:54 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-10-27 19:14 128,896 -----c--- C:\WINDOWS\system32\dllcache\fltmgr.sys
2007-10-27 19:14 23,040 -----c--- C:\WINDOWS\system32\dllcache\fltmc.exe
2007-10-27 19:14 16,896 -----c--- C:\WINDOWS\system32\dllcache\fltlib.dll
2007-10-27 17:33 584,192 -----c--- C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-27 13:57 <REP> d-------- C:\Documents and Settings\LocalService\Menu D‚marrer
2007-10-26 18:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-10-26 18:52 <REP> d-------- C:\WINDOWS\provisioning
2007-10-26 18:52 <REP> d-------- C:\WINDOWS\peernet
2007-10-26 18:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2007-10-26 18:28 <REP> d-------- C:\WINDOWS\EHome
2007-10-25 17:07 <REP> d-------- C:\Program Files\CCleaner
2007-10-25 16:59 <REP> d-------- C:\Program Files\Trend Micro
2007-10-25 16:38 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-10-25 16:38 25,088 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-10-25 16:35 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-10-24 16:46 <REP> d-------- C:\Program Files\Lavasoft
2007-10-24 16:04 <REP> d-------- C:\Documents and Settings\patricia\Application Data\ProtectionConue
2007-10-23 17:02 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\DefenseNetSurfage
2007-10-23 16:40 <REP> d-------- C:\Documents and Settings\Jonathan\Application Data\ProtectionConue
2007-10-23 16:39 <REP> d-------- C:\Program Files\Fichiers communs\ProtectionConue
2007-10-23 16:39 <REP> d-------- C:\Program Files\Fichiers communs\DefenseNetSurfage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-22 18:47 --------- d-----w C:\Program Files\SpywareBlaster
2007-11-22 18:47 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-11-19 16:21 --------- d-----w C:\Documents and Settings\patricia\Application Data\FaxCtr
2007-11-03 16:11 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Vso
2007-10-27 12:59 --------- d-----w C:\Program Files\MSN Messenger
2007-10-24 15:47 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Lavasoft
2007-10-22 16:02 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\Syntrillium
2007-10-18 16:33 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2007-10-18 16:33 249,856 ------w C:\WINDOWS\Setup1.exe
2007-10-15 15:23 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2007-10-13 18:08 --------- d-----w C:\Documents and Settings\Jonathan\Application Data\AVS4YOU
2007-10-13 18:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2007-10-06 16:33 --------- d-----w C:\Program Files\LimeWire
2007-09-28 15:20 --------- d-----w C:\Program Files\Fichiers communs\PrintFit Shared
2007-09-27 17:35 --------- d-----w C:\Program Files\Everest Poker
2007-05-24 12:06 81,920 ----a-w C:\Documents and Settings\Jonathan\Application Data\ezpinst.exe
2007-05-24 12:06 47,360 ----a-w C:\Documents and Settings\Jonathan\Application Data\pcouffin.sys
2006-08-03 16:06 323 ----a-w C:\Program Files\INSTALL.LOG
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Msn Plug"="msnplus.exe" []
"Windows Utility Manager"="msgplus.exe" []
"Windows Network Controller"="winmms32.exe" []
"McAfee Windows Protection"="mcafee32.exe" []
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" []
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2005-05-31 00:04]
"filecroc"="C:\Program Files\FileCroc\FileCroc.exe" []
"ares"="C:\Program Files\Ares\Ares.exe" []
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" []
"Shareaza"="C:\Program Files\Shareaza\Shareaza.exe" []
"Pando"="C:\Program Files\Pando Networks\Pando\pando.exe" []
"DefenseNetSurfage"="C:\Program Files\DefenseNetSurfage\GDC.exe" []
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Service Pack 2"="usbdrvs.exe" []
"@"="zzcatQQ.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SystemControler"="syscon.exe" []
"Microsofts media"="wingtp.exe" []
"Msn Plug"="msnplus.exe" []
"Windows Utility Manager"="msgplus.exe" []
"McAfee Windows Protection"="mcafee32.exe" []
"Windows Network Controller"="winmms32.exe" []
"Outpost Firewall"="C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe" []
"CloseDNF"="C:\WINDOWS\System32\Utility.exe" []
"AME_CSA"="amecsa.cpl" []
"*Microsoft Update"="wucxt.exe" []
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-10-31 19:42]
"h39WtF44"="C:\WINDOWS\bacjhdk.exe" []
"h$vùõš/‚²�ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe"="C:\WINDOWS\bacjhdk.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe" [2005-03-04 03:36]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" []
"Overnet"="C:\Program Files\Overnet\eDonkey2000.exe" []
"BDSwitchAgent"="C:\PROGRA~1\softwin\BITDEF~3\bdswitch.exe" []
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 18:58]
"Blubster"="C:\Program Files\Blubster\Blubster.exe" []
"SpeedTouch USB Diagnostics"="C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" [2001-03-23 15:57]
"FlashGet"="C:\Program Files\FlashGet\FlashGet.exe" []
"SpeedOptimizer"="C:\PROGRA~1\SPEEDO~1\SPO.exe" []
"BDMCon"="C:\PROGRA~1\Softwin\BITDEF~4\bdmcon.exe" []
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"lxczbmgr.exe"="C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe" [2007-02-08 23:53]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2007-02-08 23:56]
"Salestart(1)"="C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"SystemControler"="syscon.exe" []
"Microsofts media"="wingtp.exe" []
"Msn Plug"="msnplus.exe" []
"Windows Utility Manager"="msgplus.exe" []
"McAfee Windows Protection"="mcafee32.exe" []
"Windows Network Controller"="winmms32.exe" []
"*Microsoft Update"="wucxt.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]
"Msn Plug"="msnplus.exe" []
"Service Pack 2"="usbdrvs.exe" []
"*windows update"="wsctl.exe" []
"Windows Utility Manager"="msgplus.exe" []
"McAfee Windows Protection"="mcafee32.exe" []
"Windows Network Controller"="winmms32.exe" []
"Task Manager"="taskmgrs.exe" []
"*Microsoft Update"="wucxt.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"starter"="scvhostingg.exe" []
"Msn Plug"="msnplus.exe" []
"Windows Utility Manager"="msgplus.exe" []
"Windows Network Controller"="winmms32.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Service Pack 2"="usbdrvs.exe" []
"@"="zzcatQQ.exe" []

R2 lxcz_device;lxcz_device;C:\WINDOWS\System32\lxczcoms.exe -service
S2 *Microsoft Update;*Microsoft Update;C:\WINDOWS\System32\wucxt.exe
S2 *windows update;*windows update;C:\WINDOWS\System32\wsctl.exe
S2 Protector;starter;"C:\WINDOWS\System32\scvhostingg.exe" -netsvcs
S2 Sms Systems;Windows Utility Manager;"C:\WINDOWS\System32\msgplus.exe" -netsvcs
S3 AmeAtmPc;AmeAtmPc;C:\WINDOWS\system32\DRIVERS\AmeAtmPc.sys
S3 AtmElan;Réseau émulant ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys
S3 AtmLane;Émulation réseau ATM;C:\WINDOWS\system32\DRIVERS\atmlane.sys
S3 mdxgthkn;mdxgthkn;\??\C:\DOCUME~1\Jonathan\LOCALS~1\Temp\mdxgthkn.sys
S3 USRWGU(USR);USRobotics Wireless USB Adapter(USR);C:\WINDOWS\system32\DRIVERS\USRWGU.sys

.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 17:12:31
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
"h$vùõš/‚²�ÆßfÏNb­»C:\\Program Files\\ISTsvc\\istsvc.exe"="C:\\WINDOWS\\bacjhdk.exe"
.
Completion time: 2007-11-23 17:14:01 - machine was rebooted
.
--- E O F ---

ok, poste un nouveau hijack stp

++

Toujours en mode sans échec?

non, en mode normal ;-)

Le voici:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:33:32, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\lxczcoms.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Jonathan\Bureau\nod32kui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WordBiz\WordBiz.exe
C:\WINDOWS\system32\jview.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.skynet.be:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ohb - {285B5CCD-C3F0-4EB6-9632-7D0A3C3AF824} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [SystemControler] syscon.exe
O4 - HKLM\..\Run: [Microsofts media] wingtp.exe
O4 - HKLM\..\Run: [Msn Plug] msnplus.exe
O4 - HKLM\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKLM\..\Run: [CloseDNF] C:\WINDOWS\System32\Utility.exe \1008
O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL
O4 - HKLM\..\Run: [*Microsoft Update] wucxt.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [h39WtF44] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [h$vùõš/‚²�ÆßfÏNb­»C:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\bacjhdk.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [Overnet] C:\Program Files\Overnet\eDonkey2000.exe -t
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~3\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Blubster] C:\Program Files\Blubster\Blubster.exe SILENT
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [FlashGet] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [SpeedOptimizer] C:\PROGRA~1\SPEEDO~1\SPO.EXE -s
O4 - HKLM\..\Run: [BDMCon] C:\PROGRA~1\Softwin\BITDEF~4\bdmcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [lxczbmgr.exe] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [Salestart(1)] "C:\Program Files\Fichiers communs\DefenseNetSurfage\mc.exe" dm=http://defensenetsurfage.com; ad=http://defensenetsurfage.com
O4 - HKLM\..\RunServices: [SystemControler] syscon.exe
O4 - HKLM\..\RunServices: [Microsofts media] wingtp.exe
O4 - HKLM\..\RunServices: [Msn Plug] msnplus.exe
O4 - HKLM\..\RunServices: [Windows Utility Manager] msgplus.exe
O4 - HKLM\..\RunServices: [McAfee Windows Protection] mcafee32.exe
O4 - HKLM\..\RunServices: [Windows Network Controller] winmms32.exe
O4 - HKLM\..\RunServices: [*Microsoft Update] wucxt.exe
O4 - HKCU\..\Run: [Msn Plug] msnplus.exe
O4 - HKCU\..\Run: [Windows Utility Manager] msgplus.exe
O4 - HKCU\..\Run: [Windows Network Controller] winmms32.exe
O4 - HKCU\..\Run: [McAfee Windows Protection] mcafee32.exe
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [filecroc] "C:\Program Files\FileCroc\FileCroc.exe" -h
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\pando.exe" /Minimized
O4 - HKCU\..\Run: [DefenseNetSurfage] C:\Program Files\DefenseNetSurfage\GDC.exe
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKCU\..\RunServices: [Service Pack 2] usbdrvs.exe
O4 - HKCU\..\RunServices: [] zzcatQQ.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*windows update] wsctl.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Utility Manager] msgplus.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [McAfee Windows Protection] mcafee32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Windows Network Controller] winmms32.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Task Manager] taskmgrs.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [*Microsoft Update] wucxt.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [starter] scvhostingg.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [starter] scvhostingg.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunServices: [Service Pack 2] usbdrvs.exe (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Analyser avec LeechGet - file://C:\Program Files\LeechGet 2006\\Parser.html
O8 - Extra context menu item: Télécharger en utilisant l'assistant LeechGet - file://C:\Program Files\LeechGet 2006\\Wizard.html
O8 - Extra context menu item: Télécharger en utilisant LeechGet - file://C:\Program Files\LeechGet 2006\\AddUrl.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\PROGRA~1\Agnitum\OUTPOS~1\TRASH.EXE (file missing) (HKCU)
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by23fd.bay23.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {DE910060-8EFB-44B9-B492-75180696643F} - http://www.hotsearchbar.com/toolbar30/hsrb.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{2A396A7C-5BBA-4ACF-BE6E-5F3100B55192}: NameServer = 195.238.2.21 195.238.2.22
O23 - Service: *Microsoft Update - Unknown owner - C:\WINDOWS\System32\wucxt.exe (file missing)
O23 - Service: *windows update - Unknown owner - C:\WINDOWS\System32\wsctl.exe (file missing)
O23 - Service: lxcz_device - - C:\WINDOWS\System32\lxczcoms.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: starter (Protector) - Unknown owner - C:\WINDOWS\System32\scvhostingg.exe (file missing)
O23 - Service: Windows Utility Manager (Sms Systems) - Unknown owner - C:\WINDOWS\System32\msgplus.exe (file missing)

Salut

Télécharge eScan Antivirus Toolkit http://www.malekal.com/tutorial_eScan_antivirus_toolkit.html

Redémarre en mode sans échec, pour cela :
redémarre l'ordinateur, avant le logo windows, tapote sur la touche F8, un menu va apparaître, choisis:
mode sans échec avec prise en charge du réseau.

- Installe le dans le dossier C:\Kaspersky
- Rends toi dans le dossier C:\Kaspersky et double-clic sur kavupd.exe pour le mettre à jour
- Ouvre le dossier C:\Kaspersky
- double-clique sur le fichier mwavscan.com
- Coche les options comme indiquées sur cette page http://www.malekal.com/fichiers/eScan/eScan3.png
- puis en bas à droite, clic sur Scan Clean pour démarrer le scan
- A la fin du scan clic sur le bouton view log, enregistre le fichier à l'endroit que tu le souhaites

- Redémarre l'ordinateur
- Copie/colle le contenu le rapport de scan que tu as sauvegardé

++

Salut green day,

Dis j' ai effectuer le scan de kaspersky comme tu me l' avais demander mais il y a juste un petit problème.Le rapport est tellement grand qu'il bloque à chaque fois la page puis elle s'efface.Ce serait pas possible que je te l'envoie par mail ?

Salut

envoie le ici : cdnerabz@ephemail.net

@+

Alors qu'est ce que t'en penses du rapport green day ?

j'ai encore rien reçu :s