UC 100 %, tous les programmes sacadent

eja ton ordi nateur doit etre a jour et il n es pas a jour car version 6 internet explorer

Bonjour, et meilleurs voeux 2008

...Il y a infection
Peux tu faire un clique droit sur le fichier " HijackThis.exe ", et le renommer en " Nico.exe "

...Relance " Nico.exe ", et poste moi son log / STP

Bonne réception

Bonjour,

Tout d'abord meilleur voeux egalement pour 2008! Juste pour ton info, je vis en Australie, donc 10 heures de decallage horaire, ce qui rendra un peu plus lent la communication, mais on devrait y arriver quand meme :-)

Merci d'avoir repondu a mon message et de bien vouloir m'aider, voici le rapport HijackThis, renommer Nico.exe :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:07, on 02/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Nico.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://netscapeconf.volvo.se/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [OM2_Monitor] "C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe" -NoStart
O4 - Startup: TribalWeb.lnk = C:\Program Files\TribalWeb\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_­unicode.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.c­ab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 6008 bytes

Bonsoir Nico

...Tu as des traces de Norton, alors que tu utilises Avast / OK --->Jamais deux antivirus sur la même station !
Prend ce lien pour désinstaller complètement Norton :

http://speedweb1.free.fr/frames2.php?page=divers3
Suivre à la lettre la procédure

...Il y a une autre infection, que nous voyons après la désinstallation de Norton

Quand cela est fait, reposte moi après redémarrage du PC, un nouveau log HijackThis / STP

Bonne réception

Bonjour,

Voici le nouveau log HijackThis apres desinstallation totale de Norton.

Merci d'avance.
Nico

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:55:41, on 03/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\Nico.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://netscapeconf.volvo.se/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_­unicode.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.c­ab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 4579 bytes

Bonjour Nico
...Je suis au boulot ( 13H08 heure Française )
Je regarde en fin d'AM / OK

B.R.

Bonsoir Nico
...Ok ---> pour Norton / Bien effectué !

Tjrs le CPU occupé à 100% ?

...Bien, ferme toutes les applis : IE, Outlook, déconnecte toi du Web ( cable débranché )
Lance HijackThis pour un " do a system scan only "
Coche les lignes ci dessous :

O20 - Winlogon Notify: vturp - C:\WINDOWS\system32\vturp.dll (file missing)

Clique en bas à gauche sur " Fix checked "


...Passe moi un scan online avec IE, pas FireFox
fais ce scan en ligne : http://www.bitdefender.fr/bd/site/page.php?tab=0#
Clique, en bas à gauche, sur "scan on line (nouveau)"
Accepte ensuite la licence puis laisse-lui installer l'ActiveX
Laisse-toi guider.

Tuto en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm

Poste moi son rapport / STP

Bonne réception

Bonjour B.R,

Je suis en train de faire le scan " Bitedefender ", mais comme j'ai mon UC a 100 %, ca met des heures, j'en suis deja a 6H00 et il m'annonce encore 17 heures pour le scan...donc je dois etre patient.
Je ne pourrais donc pas te poster le rapport aujourd'hui, ca devrait etre ok pour demain.

Merci et bonne journee.
Nico

Re bonjour!
Ah, et ben finalement ca c'est enormement accelere sur la fin, voici le resultat du scan, pas de virus trouve :

BitDefender Online Scanner - Real Time Virus Report
Generated at: Sat, Jan 05, 2008 - 00:05:17
Scan Info
Scanned Files
267973
Infected Files
0
Virus Detected
No virus found
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

Et voila, je n'ai pas l'impression que ca va beaucoup t'aider.


Bonne reception.
Nico

Bonjour Nico
...Si tu fais Ctrl+Alt+Supp / Gestionnaires des taches / Processus
Quel élément te bouffes ?

A te lire

Bonjour,

Ce depend, par exemple si je suis sur internet explorer , ca me bouffe tout, mais si le coupe, ca bascule sur des elements comme :
crss.exe System
ashServ.exe System
svchost.exe
....

Ou alors le lancement des programmes, comme ACDSee, MSM Messenger ou quand l'antivirus Avast ce met a jour.

Je ne sais pas si ca va t'aider. Mais je ne vois pas trop quelles autres indications je pourrais te donner, desole.

Merci d'avance et bonne soiree!
Nico

Re,
Egalement ces applications prennent souvent 100 % :
cmd.exe Nico & Adeline
csrss.exe System

Encore merci.
Nico

Bonjour Nico ( 10H du matin local )

...Bien, je ne parviens pas à ouvrir ta page de démarrage :
http://netscapeconf.volvo.se/proxy.pac
Tu passes par un " proxy "?
Ce PC est en réseau ?
Combien de SDRAM as tu embarquée sur ce PC ? ( l'idéal pour un WinXP = 512Mo )

...Bien, nous allons creuser un peu
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.


...Télécharge Aida32
Lance le --->Copie/Colle son rapport condensé ( pas la totalité, j'ai peur qu'il ne passe pas sur le forum )

A te lire

Bonjour,

Voici le rapport Combofix et HijackThis. J'ai telechage Aida32 mais je ne sais pas quoi lancer, quel rapport? Est-ce NetEye?

Merci pour ton aide.

ComboFix 08-01-04.1 - Nico et Adeline 2008-01-05 12:28:20.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.225 [GMT 11:00]
Running from: C:\Documents and Settings\Nico et Adeline\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Nico et Adeline\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak2
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\prutv.bak1
C:\WINDOWS\system32\prutv.bak2

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_LREDBOOO
-------\lredbooo


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-05 to 2008-01-05 ))))))))))))))))))))))))))))))))))))
.

2008-01-05 00:16 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-04 17:50 . 2008-01-05 00:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-01-03 21:19 . 2008-01-03 21:20 <REP> d-------- C:\Program Files\jv16 PowerTools
2007-12-30 13:45 . 2007-12-30 13:46 <REP> d-------- C:\WINDOWS\ERUNT
2007-12-29 17:59 . 2007-12-29 17:59 <REP> d-------- C:\Program Files\Trend Micro
2007-12-29 15:58 . 2007-12-29 15:58 244 --ah----- C:\sqmnoopt06.sqm
2007-12-29 15:58 . 2007-12-29 15:58 232 --ah----- C:\sqmdata06.sqm
2007-12-29 15:56 . 2007-12-29 15:56 244 --ah----- C:\sqmnoopt05.sqm
2007-12-29 15:56 . 2007-12-29 15:56 244 --ah----- C:\sqmnoopt04.sqm
2007-12-29 15:56 . 2007-12-29 15:56 232 --ah----- C:\sqmdata05.sqm
2007-12-29 15:56 . 2007-12-29 15:56 232 --ah----- C:\sqmdata04.sqm
2007-12-29 15:55 . 2007-12-29 15:55 244 --ah----- C:\sqmnoopt03.sqm
2007-12-29 15:55 . 2007-12-29 15:55 232 --ah----- C:\sqmdata03.sqm
2007-12-29 15:22 . 2007-12-29 15:22 244 --ah----- C:\sqmnoopt02.sqm
2007-12-29 15:22 . 2007-12-29 15:22 232 --ah----- C:\sqmdata02.sqm
2007-12-28 19:01 . 2007-12-28 19:01 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-28 19:01 . 2007-12-28 19:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-05 01:10 --------- d-----w C:\Program Files\Java
2008-01-04 13:38 --------- d-----w C:\Program Files\CCleaner
2007-12-28 06:36 --------- d-----w C:\Program Files\TribalWeb
2007-12-20 10:04 --------- d-----w C:\Documents and Settings\Nico et Adeline\Application Data\dvdcss
2007-12-16 10:01 --------- d-----w C:\Documents and Settings\Nico et Adeline\Application Data\TribalWeb
2007-12-09 10:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys­
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sy­s
2007-11-26 21:18 --------- d-----w C:\Documents and Settings\Nico et Adeline\Application Data\Apple Computer
2007-11-25 08:34 86,094 ----a-w C:\WINDOWS\BPMNT.dll
2007-11-25 08:34 71,749 ----a-w C:\WINDOWS\hcextoutput.dll
2007-11-25 08:34 267,845 ----a-w C:\WINDOWS\tsc.exe
2007-11-25 08:34 1,163,344 ----a-w C:\WINDOWS\vsapi32.dll
2007-11-21 09:35 --------- d-----w C:\Program Files\Enigma Software Group
2007-11-20 08:27 69,689 ----a-w C:\WINDOWS\UNZIP.DLL
2007-11-20 08:27 507,904 ----a-w C:\WINDOWS\TMUPDATE.DLL
2007-11-20 08:27 286,720 ----a-w C:\WINDOWS\PATCH.EXE
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-10-24 23:26 53,248 ----a-w C:\WINDOWS\bdoscandel.exe
.

((((((((((((((((((((((((((((( snapshot@2008-01-05_ 0.31.19,09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-08-30 21:00:00 163,328 ----a-w C:\WINDOWS\erdnt\subs\ERDNT.EXE
+ 2008-01-05 01:39:58 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_200­.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-06-30 00:49 122880]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp­.exe" [2007-12-05 00:00 79224]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-07-11 07:10 339968]
"ANIWZCS2Service"="C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe" [2004-12-17 02:49 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Nico et Adeline^Menu Démarrer^Programmes^Démarrage^TribalWeb.lnk]
path=C:\Documents and Settings\Nico et Adeline\Menu Démarrer\Programmes\Démarrage\TribalWeb.lnk
backup=C:\WINDOWS\pss\TribalWeb.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2007-06-28 10:14 270648 --a------ C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 20:50 155648 --a------ C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OM2_Monitor]
C:\Program Files\OLYMPUS\OLYMPUS Master 2\MMonitor.exe -NoStart

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SonyPowerCfg]
2004-06-30 07:45 180224 --a------ C:\Program Files\Sony\VAIO Power Management\SPMgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpyHunter]
2007-09-25 02:11 132496 --a------ C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
2007-09-25 02:11 132496 --a------ C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Symantec NetDriver Monitor]
C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VAIO Update 2]
C:\Program Files\Sony\VAIO Update 2\VAIOUpdt.exe /Stationary

R1 oreans32;oreans32;C:\WINDOWS\system32\drivers\oreans32.sys [2006-05-11 00:28]
R3 A3AB;D-Link AirPro 802.11a/b Wireless Adapter Service(A3AB);C:\WINDOWS\system32\DRIVERS\A3AB.sys [2005-03-22 12:17]
R3 Eacfilt;Eacfilt Miniport;C:\WINDOWS\system32\DRIVERS\eacfilt.sys [2005-09-06 13:39]
R3 IPSECSHM;Nortel IPSECSHM Adapter;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2005-09-06 13:39]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys []
S3 IPSECEXT;Nortel Extranet Access Protocol;C:\WINDOWS\system32\DRIVERS\ipsecw2k.sys [2005-09-06 13:39]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-03 11:09:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-05 12:43:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************­**************
.
Completion time: 2008-01-05 12:49:23 - machine was rebooted [Nico et Adeline]
ComboFix-quarantined-files.txt 2008-01-05 01:48:56
.
2007-12-21 07:04:26 --- E O F ---



Et le rapport HijackThis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:46:55, on 05/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\AIDA32 - Enterprise System Information\aida32.bin
C:\Program Files\Trend Micro\HijackThis\Nico.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://netscapeconf.volvo.se/proxy.pac
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_­unicode.cab
O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/FacebookPhotoUploader3.c­ab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
End of file - 5300 bytes

Re Nico
...Bien Combo à supprimé deux fichiers infectieux
Supprime ComboFix, et C:\Qoobox / Vide ta corbeille ( important )

...Peux tu répondre à mes questions du poste n°13

A te lire

Bonjour,

Pardon, j'avais oublie les questions du post 13, donc non je n'ai pas de Proxy et je ne suis pas en reseau. J'ai 512 de SDRam.

OK, j'essaye avec Everest Home Edition et je te poste le report des que possible.

Merci et bonne journee :-)
Nico

Re,
Voici le rapport resume du system avec Everest :

Merci.

EVEREST Home Edition © 2003-2005 Lavalys, Inc.

------------------------------------------------------------­--------------------


Version EVEREST v2.20.405/fr
Site web http://www.lavalys.com/
Type de rapport Générateur de rapports
Ordinateur NICO
Générateur Nico et Adeline
Système d'exploitation Microsoft Windows XP Professional 5.1.2600 (WinXP Retail)
Date 2008-01-06
Heure 11:59


Résumé

------------------------------------------------------------­--------------------


Ordinateur:
Système d'exploitation Microsoft Windows XP Professional
Service Pack du système Service Pack 2
DirectX 4.09.00.0904 (DirectX 9.0c)
Nom du système NICO
Nom de l'utilisateur Nico et Adeline

Carte mère:
Type de processeur Mobile Intel Pentium 4 532, 3057 MHz (16 x 191)
Nom de la carte mère Sony Corporation Q-Project
Chipset de la carte mère ATI Mobility Radeon 7000 IGP
Mémoire système 512 Mo (PC2700 DDR SDRAM)
Type de BIOS Phoenix (09/01/04)
Port de communication RIM Virtual Serial Port v2 (COM4)
Port de communication RIM Virtual Serial Port v2 (COM5)
Port de communication Port imprimante ECP (LPT1)

Moniteur:
Carte vidéo ATI MOBILITY RADEON 9200 (64 Mo)
Carte vidéo ATI MOBILITY RADEON 9200 (64 Mo)
Accélérateur 3D ATI Mobility Radeon 9200 (M9+X)
Moniteur Sony Notebook LCD (1280x800)

Multimédia:
Carte audio ULi/ALi M5451 AC-Link Controller Audio Device

Stockage:
Contrôleur IDE Contrôleur IDE PCI Bus Master ALi M5229
Contrôleur IDE Texas Instruments PCI7420 Integrated FlashMedia Controller
Disque dur FUJITSU MHT2040AT (40 Go, 4200 RPM, Ultra-ATA/100)
Disque dur MemoryStick or MemoryStickPro Device
Lecteur optique PIONEER DVD-RW DVR-K14 (DVD+R9:2.4x, DVD+RW:8x/4x, DVD-RW:8x/4x, DVD-ROM:8x, CD:24x/24x/24x DVD+RW/DVD-RW)
État des disques durs SMART OK

Partitions:
C: (NTFS) 14998 Mo (7564 Mo libre)
D: (NTFS) 23148 Mo (2117 Mo libre)
Taille totale 38146 Mo (9681 Mo libre)

Entrée:
Clavier Clavier standard 101/102 touches ou clavier Microsoft Natural Keyboard PS/2
Souris Souris compatible PS/2

Réseau:
Carte réseau Carte réseau Fast Ethernet PCI Realtek RTL8139 Family
Carte réseau D-Link AirPlus G DWL-G630 Wireless Cardbus Adapter(rev.D) (10.1.1.4)
Carte réseau Nortel IPSECSHM Adapter - Miniport d'ordonnancement de paquets
Modem CXT AC-Link Modem for ALi
Modem Modem standard

Périphériques:
Imprimante hp deskjet 3420 series
Imprimante Microsoft Office Document Image Writer
Contrôleur USB1 NEC uPD720101 USB OpenHCI Controller
Contrôleur USB1 NEC uPD720101 USB OpenHCI Controller
Contrôleur USB2 NEC uPD720101 USB 2.0 Enhanced Host Controller (v1.0)
Batterie Adaptateur secteur Microsoft
Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

Problèmes et suggestions:
Problème L'espace libre sur D: est seulement de 9%.


Debug - PCI

------------------------------------------------------------­--------------------


B00 D00 F00: ATI Mobility Radeon 7000 IGP Host-PCI Bridge

Offset 00: 02 10 B2 CB 06 01 30 22 02 00 00 06 00 40 00 00
Offset 10: 08 00 00 E8 08 00 60 E0 00 00 00 00 00 00 00 00
Offset 20: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
Offset 30: 00 00 00 00 A0 00 00 00 00 00 00 00 00 00 00 00
Offset 40: 00 00 11 64 08 03 00 00 00 00 00 00 04 0D 00 00
Offset 50: 00 00 00 00 83 93 00 80 00 10 11 11 10 33 11 11
Offset 60: BD 0C 00 00 24 26 E2 56 00 0A 25 00 C1 EF 40 D1