Problème Virus, trojans, advanced xp defenderRésolu/Fermé

Question

Bonjour à tous,

Depuis quelques jours, un ami a de gros problèmes,

- son écran de bureau est devenu bleu avec un message lui disant qu'il était infecté (dû à malwarior que je pense avoir réussi à virer), ses icônes de bureau ont tous disparus et je ne peux plus en mettre.

- un logiciel « advanced  xp defender » s’est installé et je pense est  à l’origine de la venue de virus et trojans ainsi que la désactivation des mises à jour automatiques de windows… Je pense avoir réussi à le virer avec malwarebytes, mais c’est pas sûr.
- De plus, le logiciel Malwarebytes bloque sur un fichier appelé "qoobox quarantine".

- Sinon il a AVG en antivirus et spybot et a squared en antispywares, ainsi que zone alarm en pare feu.

Quelqu’un pourrait-il m’aider à vérifier si il n’a plus de problèmes et que son ordinateur est sain et sinon pourriez-vous m’aider à régler ses soucis ??


Je vous poste ici le rapport HijackTis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:42:01, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
E:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\vVX1000.exe
E:\Program Files\BitComet\BitComet.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\Mes documents\Mes téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7EFA328C-8F8E-454F-92D4-666C91FC7B11} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92D8B20D-282B-4459-B667-64642C2C79D5} - (no file)
O2 - BHO: (no name) - {A7086A3C-D63E-4A1E-88AC-67C920BDAD54} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D6DD5AA5-10A3-4B83-A1CF-55FA9FF63132} - (no file)
O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "E:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifddaXp - iifddaXp.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

honiahaka · Answer

Quelqu'un pourrait-il m'aider svp ???

jlpjlp · Answer

slt
vire en allant dans poste de travail puis qoobox ce qui est dans quarantine
(c'est le fichiers où les logiciels comme combofix, malwarebytes... virent les infections)
____________

desactive tes protection le temps de faire combofix et smitfraudfix

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
________________ 

telecharge smitfraudfix, recherche avec (option 1 et colle le rapport)

http://siri.urz.free.fr/Fix/

honiahaka · Answer

Voici le rapport Combofix (après moultes galères): ComboFix 08-05-20.5 - Martin Thierry 2008-05-21 18:30:02.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.108 [GMT 2:00] Endroit: C:\Documents and Settings\All Users\Bureau\KillBagle.exe Command switches used :: C:\Documents and Settings\All Users\Bureau\WinXP_FR_PER_BF.EXE * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\pAISBJlm.ini C:\WINDOWS\system32\pAISBJlm.ini2 C:\WINDOWS\system32\xatsndpi.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-21 to 2008-05-21 )))))))))))))))))))))))))))))))))))) . 2008-05-21 17:50 . 2008-05-21 17:50 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-19 15:46 . 2008-05-19 15:46 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Malwarebytes 2008-05-19 15:45 . 2008-05-19 15:45 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-19 15:45 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-19 15:45 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-19 15:29 . 2008-05-19 15:42 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-19 15:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-05-16 21:17 . 2008-05-16 21:17 294 ---hs---- C:\WINDOWS\system32 jwtalah.ini 2008-05-16 19:28 . 2008-05-19 14:57 268 --a------ C:\WINDOWS\wininit.ini 2008-05-16 18:54 . 2008-05-19 19:04 dr-h----- C:\$VAULT$.AVG 2008-05-16 18:26 . 2008-05-16 18:26 62,910 --a------ C:\Program Files\Uninstall.exe 2008-05-16 18:26 . 2008-05-16 18:26 0 --a------ C:\Program Files\uninstall.dat 2008-05-13 16:10 . 2008-05-13 16:10 268 --ah----- C:\sqmdata01.sqm 2008-05-13 16:10 . 2008-05-13 16:10 244 --ah----- C:\sqmnoopt01.sqm 2008-05-12 00:56 . 2008-05-12 00:56 268 --ah----- C:\sqmdata00.sqm 2008-05-12 00:56 . 2008-05-12 00:56 244 --ah----- C:\sqmnoopt00.sqm 2008-05-09 15:49 . 2006-12-06 01:39 1,963,680 --a------ C:\WINDOWS\system32\drivers\VX1000.sys 2008-05-09 15:47 . 2008-05-09 15:48 d-------- C:\Program Files\Microsoft LifeCam 2008-05-09 15:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-05-08 10:59 . 2008-05-08 10:59 10,944 --a------ C:\WINDOWS\BYEFISH.EXE 2008-05-07 16:11 . 2008-05-07 16:11 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Apple Computer 2008-05-05 10:31 . 2008-05-05 10:31 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-04 16:58 . 2008-05-04 16:58 d-------- C:\Program Files\Yahoo! 2008-05-02 15:11 . 2008-05-02 15:12 d-------- C:\WINDOWS\system32\Adobe 2008-04-28 10:51 . 2008-05-19 14:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-28 10:51 . 2008-04-28 10:51 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-27 13:06 . 2008-04-28 09:24 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT 2008-04-27 13:04 . 2008-04-27 13:12 d-------- C:\Program Files\Fichiers communs\Nikon 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Program Files\Fichiers communs\muvee Technologies 2008-04-27 13:04 . 2008-04-27 13:12 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Nikon 2008-04-27 13:04 . 2008-04-27 13:06 d-------- C:\Documents and Settings\All Users\Application Data\Ultima_T15 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Documents and Settings\All Users\Application Data\Themes 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Documents and Settings\All Users\Application Data\Nikon 2008-04-27 13:04 . 2008-04-27 13:06 d-------- C:\Documents and Settings\All Users\Application Data\EnterNHelp 2008-04-27 13:04 . 2008-04-28 09:24 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT 2008-04-27 13:03 . 2008-04-27 13:04 d-------- C:\Program Files\Nikon 2008-04-27 13:03 . 2001-10-09 10:02 434,176 --a------ C:\WINDOWS\system32\DC120V15_32.DLL 2008-04-27 13:02 . 2008-04-27 13:03 d-------- C:\Program Files\QuickTime 2008-04-27 13:02 . 2008-04-27 13:02 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-27 13:01 . 2008-04-27 13:01 d-------- C:\Program Files\ArcSoft 2008-04-27 12:53 . 1998-11-13 10:54 306,688 --a------ C:\WINDOWS\IsUn0404.exe 2008-04-27 11:56 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-04-27 11:56 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-04-27 11:45 . 1998-11-13 10:55 306,688 --a------ C:\WINDOWS\IsUn0804.exe 2008-04-24 11:56 . 2008-05-20 18:02 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-22 22:59 . 2008-04-22 22:59 d-------- C:\WINDOWS\Sun 2008-04-22 22:58 . 2008-04-22 22:58 d-------- C:\Program Files\Java 2008-04-22 22:58 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-22 22:56 . 2008-04-22 22:56 d-------- C:\Program Files\Fichiers communs\Java 2008-04-21 14:29 . 2008-04-21 14:46 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Canon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-21 16:32 471,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-21 16:32 40,970,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-21 10:45 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\AVG7 2008-05-15 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-04-27 11:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-24 09:57 --------- d-----w C:\Program Files\Google 2008-04-17 17:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-15 20:34 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\dvdcss 2008-04-15 20:03 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Media Player Classic 2008-04-12 22:07 --------- d-----w C:\Program Files\Windows Live 2008-04-11 15:15 --------- d-----w C:\Program Files\MSXML 4.0 2008-04-11 14:41 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-04-11 14:31 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\ScanSoft 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2008-04-11 14:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-04-11 14:26 --------- d-----w C:\Program Files\Canon 2008-04-11 14:05 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Watchtower 2008-04-11 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-11 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2008-04-10 20:15 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-04-10 20:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-10 16:58 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Nero 2008-04-10 16:55 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\COWON 2008-04-10 16:52 --------- d-----w C:\Program Files\Fichiers communs\COWON 2008-04-10 16:29 --------- d-----w C:\Program Files\VIA 2008-04-10 16:20 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\ma-config.com 2008-04-10 16:16 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-04-10 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-04-10 15:55 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-04-10 15:55 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\vlc 2008-04-10 15:48 --------- d-----w C:\Program Files\Microsoft Works 2008-04-10 15:45 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-04-10 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-10 15:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-04-10 15:29 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\DAEMON Tools 2008-04-10 15:10 --------- d-----w C:\Program Files\BitComet 2008-04-10 15:04 --------- d-----w C:\Program Files\PowerQuest 2008-04-10 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-04-10 14:26 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-04-10 14:26 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-04-10 14:26 --------- d-----w C:\Program Files\Zone Labs 2008-04-10 14:19 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7 2008-04-10 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-10 14:01 --------- d-----w C:\Program Files\Neuf 2008-04-10 13:45 --------- d-----w C:\Program Files\microsoft frontpage 2008-04-10 13:43 --------- d-----w C:\Program Files\Services en ligne . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7EFA328C-8F8E-454F-92D4-666C91FC7B11}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92D8B20D-282B-4459-B667-64642C2C79D5}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7086A3C-D63E-4A1E-88AC-67C920BDAD54}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6DD5AA5-10A3-4B83-A1CF-55FA9FF63132}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "BitComet"="E:\Program Files\BitComet\BitComet.exe" [2008-03-25 08:38 2196280] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 16:54 68856] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 08:59 579584] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "PWRISOVM.EXE"="E:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384] "OpwareSE2"="E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152] "Adobe Reader Speed Launcher"="E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-04-27 13:02 282624] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360] "UserFaultCheck"="C:\WINDOWS\system32\dumprep 0 -u" [ ] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-10 16:19 219136] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\iifddaXp] iifddaXp.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\WinCtrl32] WinCtrl32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= E:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bfJ14.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kps36.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpS50.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpS58.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal yC48.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uaE25.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Grisoft\AVG7\avginet.exe"= "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG7\avgcc.exe"= "C:\Program Files\Grisoft\AVG7\avgemc.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18819:TCP"= 18819:TCP:BitComet 18819 TCP "18819:UDP"= 18819:UDP:BitComet 18819 UDP "9816:TCP"= 9816:TCP:BitComet 9816 TCP "9816:UDP"= 9816:UDP:BitComet 9816 UDP "55200:TCP"= 55200:TCP:BitComet 55200 TCP "55200:UDP"= 55200:UDP:BitComet 55200 UDP R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13] R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39] S0 bfJ14;bfJ14;C:\WINDOWS\system32\Drivers\bfJ14.sys [] S0 Kps36;Kps36;C:\WINDOWS\system32\Drivers\Kps36.sys [] S0 kpS50;kpS50;C:\WINDOWS\system32\Drivers\kpS50.sys [] S0 kpS58;kpS58;C:\WINDOWS\system32\Drivers\kpS58.sys [] S0 tyC48;tyC48;C:\WINDOWS\system32\Drivers yC48.sys [] S0 uaE25;uaE25;C:\WINDOWS\system32\Drivers\uaE25.sys [] S3 EverestDriver;Lavalys EVEREST Kernel Driver;E:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-21 18:33:47 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\EverestDriver] "ImagePath"="\??\E:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt" . ------------------------ Other Running Processes ------------------------ . E:\Program Files\a-squared Free\a2service.exe C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe C:\PROGRA~1\Grisoft\AVG7\avgemc.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Nikon\PictureProject\NkbMonitor.exe C:\Program Files\Google\Google Updater\GoogleUpdater.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe . ************************************************************************** . Temps d'accomplissement: 2008-05-21 18:39:10 - machine was rebooted ComboFix-quarantined-files.txt 2008-05-21 16:39:01 Pre-Run: 8,131,432,448 octets libres Post-Run: 8,162,902,016 octets libres WinXP_FR_PER_BF.EXE [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect C:\CMDCONS\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons 241 --- E O F --- 2008-05-19 17:18:46

honiahaka · Answer

Et voilà le rapport SmitFraudFix:

SmitFraudFix v2.320

Rapport fait à 18:43:32,87, 21/05/2008
Executé à partir de C:\Documents and Settings\All Users\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martin Thierry


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Martin Thierry\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARTIN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{57CCB239-56EA-42A3-B3C7-928F3AD2DF18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{57CCB239-56EA-42A3-B3C7-928F3AD2DF18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{57CCB239-56EA-42A3-B3C7-928F3AD2DF18}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

jlpjlp · Answer

recolle un hijakchits et dis tes soucis actuels

honiahaka · Answer

Les soucis sont toujours les mêmes qu'au départ, mais voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:38, on 21/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
E:\Mes documents\Mes téléchargements\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7EFA328C-8F8E-454F-92D4-666C91FC7B11} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {92D8B20D-282B-4459-B667-64642C2C79D5} - (no file)
O2 - BHO: (no name) - {A7086A3C-D63E-4A1E-88AC-67C920BDAD54} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: (no name) - {D6DD5AA5-10A3-4B83-A1CF-55FA9FF63132} - (no file)
O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [PWRISOVM.EXE] E:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [OpwareSE2] "E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitComet] "E:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: iifddaXp - iifddaXp.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - E:\Program Files\a-squared Free\a2service.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

honiahaka · Answer

J'ai vérifié mais il ne m'est toujours pas possible de créer des icones raccourcis sur le bureau, et je n'ai pas l'impression que le PC soit sain.

jlpjlp · Answer

relance hijakchits, fais do a system scan only et fix ces lignes (fix cheked)

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

O2 - BHO: (no name) - {7EFA328C-8F8E-454F-92D4-666C91FC7B11} - (no file)
O2 - BHO: (no name) - {92D8B20D-282B-4459-B667-64642C2C79D5} - (no file)
O2 - BHO: (no name) - {A7086A3C-D63E-4A1E-88AC-67C920BDAD54} - (no file)
O2 - BHO: (no name) - {D6DD5AA5-10A3-4B83-A1CF-55FA9FF63132} - (no file)
O2 - BHO: (no name) - {EF4CC146-43C9-4741-8D21-EB5035A4EBEC} - (no file)
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "E:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://E:\Program Files\BitComet	ools\BitCometBHO_1.2.2.28.dll/206 (file missing)
O20 - Winlogon Notify: iifddaXp - iifddaXp.dll (file missing)
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)

___________


pour fusionner: regarde ici

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

________________



Ferme tout tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7EFA328C-8F8E-454F-92D4-666C91FC7B11}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{92D8B20D-282B-4459-B667-64642C2C79D5}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A7086A3C-D63E-4A1E-88AC-67C920BDAD54}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D6DD5AA5-10A3-4B83-A1CF-55FA9FF63132}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{EF4CC146-43C9-4741-8D21-EB5035A4EBEC}]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

____________


télécharger sur le bureau
Navilog.zip
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1

un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.

honiahaka · Answer

Voici le nouveau rapport Combofix: ComboFix 08-05-20.5 - Martin Thierry 2008-05-21 19:15:26.3 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.112 [GMT 2:00] Endroit: C:\Documents and Settings\All Users\Bureau\CFS.exe Command switches used :: C:\Documents and Settings\All Users\Bureau\CFScript.txt * Création d'un nouveau point de restauration . ((((((((((((((((((((((((((((( Fichiers créés 2008-04-21 to 2008-05-21 )))))))))))))))))))))))))))))))))))) . 2008-05-21 19:10 . 2008-05-21 19:10 d-------- C:\KillBagle 2008-05-21 18:43 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-05-21 18:43 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-05-21 18:43 . 2008-05-15 23:22 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-05-21 18:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-05-21 18:43 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\404Fix.exe 2008-05-21 18:43 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2008-05-21 18:43 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-05-21 18:43 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-05-21 18:43 . 2008-05-21 18:43 3,224 --a------ C:\WINDOWS\system32 mp.reg 2008-05-21 17:50 . 2008-05-21 17:50 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-05-19 15:46 . 2008-05-19 15:46 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Malwarebytes 2008-05-19 15:45 . 2008-05-19 15:45 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-05-19 15:45 . 2008-05-05 20:46 27,048 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-05-19 15:45 . 2008-05-05 20:46 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-05-19 15:29 . 2008-05-19 15:42 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-19 15:28 . 2005-09-23 07:29 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll 2008-05-16 21:17 . 2008-05-16 21:17 294 ---hs---- C:\WINDOWS\system32 jwtalah.ini 2008-05-16 19:28 . 2008-05-19 14:57 268 --a------ C:\WINDOWS\wininit.ini 2008-05-16 18:54 . 2008-05-19 19:04 dr-h----- C:\$VAULT$.AVG 2008-05-16 18:26 . 2008-05-16 18:26 62,910 --a------ C:\Program Files\Uninstall.exe 2008-05-16 18:26 . 2008-05-16 18:26 0 --a------ C:\Program Files\uninstall.dat 2008-05-13 16:10 . 2008-05-13 16:10 268 --ah----- C:\sqmdata01.sqm 2008-05-13 16:10 . 2008-05-13 16:10 244 --ah----- C:\sqmnoopt01.sqm 2008-05-12 00:56 . 2008-05-12 00:56 268 --ah----- C:\sqmdata00.sqm 2008-05-12 00:56 . 2008-05-12 00:56 244 --ah----- C:\sqmnoopt00.sqm 2008-05-09 15:49 . 2006-12-06 01:39 1,963,680 --a------ C:\WINDOWS\system32\drivers\VX1000.sys 2008-05-09 15:47 . 2008-05-09 15:48 d-------- C:\Program Files\Microsoft LifeCam 2008-05-09 15:45 . 2006-09-28 16:05 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll 2008-05-08 10:59 . 2008-05-08 10:59 10,944 --a------ C:\WINDOWS\BYEFISH.EXE 2008-05-07 16:11 . 2008-05-07 16:11 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Apple Computer 2008-05-05 10:31 . 2008-05-05 10:31 d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion 2008-05-04 16:58 . 2008-05-04 16:58 d-------- C:\Program Files\Yahoo! 2008-05-02 15:11 . 2008-05-02 15:12 d-------- C:\WINDOWS\system32\Adobe 2008-04-28 10:51 . 2008-05-19 14:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2008-04-28 10:51 . 2008-04-28 10:51 1,409 --a------ C:\WINDOWS\QTFont.for 2008-04-27 13:06 . 2008-04-28 09:24 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT 2008-04-27 13:04 . 2008-04-27 13:12 d-------- C:\Program Files\Fichiers communs\Nikon 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Program Files\Fichiers communs\muvee Technologies 2008-04-27 13:04 . 2008-04-27 13:12 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Nikon 2008-04-27 13:04 . 2008-04-27 13:06 d-------- C:\Documents and Settings\All Users\Application Data\Ultima_T15 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Documents and Settings\All Users\Application Data\Themes 2008-04-27 13:04 . 2008-04-27 13:04 d-------- C:\Documents and Settings\All Users\Application Data\Nikon 2008-04-27 13:04 . 2008-04-27 13:06 d-------- C:\Documents and Settings\All Users\Application Data\EnterNHelp 2008-04-27 13:04 . 2008-04-28 09:24 20 ---h----- C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT 2008-04-27 13:03 . 2008-04-27 13:04 d-------- C:\Program Files\Nikon 2008-04-27 13:03 . 2001-10-09 10:02 434,176 --a------ C:\WINDOWS\system32\DC120V15_32.DLL 2008-04-27 13:02 . 2008-04-27 13:03 d-------- C:\Program Files\QuickTime 2008-04-27 13:02 . 2008-04-27 13:02 d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer 2008-04-27 13:01 . 2008-04-27 13:01 d-------- C:\Program Files\ArcSoft 2008-04-27 12:53 . 1998-11-13 10:54 306,688 --a------ C:\WINDOWS\IsUn0404.exe 2008-04-27 11:56 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll 2008-04-27 11:56 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll 2008-04-27 11:45 . 1998-11-13 10:55 306,688 --a------ C:\WINDOWS\IsUn0804.exe 2008-04-24 11:56 . 2008-05-21 19:02 d-------- C:\Documents and Settings\All Users\Application Data\Google Updater 2008-04-22 22:59 . 2008-04-22 22:59 d-------- C:\WINDOWS\Sun 2008-04-22 22:58 . 2008-04-22 22:58 d-------- C:\Program Files\Java 2008-04-22 22:58 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2008-04-22 22:56 . 2008-04-22 22:56 d-------- C:\Program Files\Fichiers communs\Java 2008-04-21 14:29 . 2008-04-21 14:46 d-------- C:\Documents and Settings\Martin Thierry\Application Data\Canon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-05-21 16:32 471,296 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx 2008-05-21 16:32 40,970,272 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat 2008-05-21 16:20 1,764,352 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp 2008-05-21 16:10 1,763,840 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp 2008-05-21 10:45 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\AVG7 2008-05-19 11:57 1,724,928 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp 2008-05-15 01:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help 2008-04-27 11:04 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-24 09:57 --------- d-----w C:\Program Files\Google 2008-04-18 15:43 172,032 ----a-w C:\WINDOWS\system32\cncs32.dll 2008-04-17 17:05 --------- d-----w C:\Program Files\Fichiers communs\Adobe 2008-04-15 20:34 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\dvdcss 2008-04-15 20:03 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Media Player Classic 2008-04-12 22:07 --------- d-----w C:\Program Files\Windows Live 2008-04-11 15:15 --------- d-----w C:\Program Files\MSXML 4.0 2008-04-11 14:41 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ 2008-04-11 14:31 --------- d-----w C:\Program Files\Fichiers communs\ScanSoft Shared 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\ScanSoft 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanWizard 2008-04-11 14:31 --------- d-----w C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir 2008-04-11 14:28 --------- d-----w C:\Program Files\Fichiers communs\InstallShield 2008-04-11 14:26 --------- d-----w C:\Program Files\Canon 2008-04-11 14:05 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Watchtower 2008-04-11 13:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-04-11 12:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\avg7 2008-04-10 20:15 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition 2008-04-10 20:14 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-04-10 16:58 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\Nero 2008-04-10 16:55 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\COWON 2008-04-10 16:52 --------- d-----w C:\Program Files\Fichiers communs\COWON 2008-04-10 16:29 --------- d-----w C:\Program Files\VIA 2008-04-10 16:20 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\ma-config.com 2008-04-10 16:16 --------- d-----w C:\Program Files\Fichiers communs\Nero 2008-04-10 16:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero 2008-04-10 15:55 --------- d-----w C:\Program Files\Windows Media Connect 2 2008-04-10 15:55 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\vlc 2008-04-10 15:48 --------- d-----w C:\Program Files\Microsoft Works 2008-04-10 15:45 --------- d-----w C:\Program Files\DAEMON Tools Lite 2008-04-10 15:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-04-10 15:29 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys 2008-04-10 15:29 --------- d-----w C:\Documents and Settings\Martin Thierry\Application Data\DAEMON Tools 2008-04-10 15:13 2,560 ----a-w C:\WINDOWS\system32\bitcometres.dll 2008-04-10 15:10 --------- d-----w C:\Program Files\BitComet 2008-04-10 15:04 --------- d-----w C:\Program Files\PowerQuest 2008-04-10 14:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\MailFrontier 2008-04-10 14:26 75,932 ----a-w C:\WINDOWS\system32\drivers\klick.dat 2008-04-10 14:26 74,396 ----a-w C:\WINDOWS\system32\drivers\klin.dat 2008-04-10 14:26 --------- d-----w C:\Program Files\Zone Labs 2008-04-10 14:19 499,712 ----a-w C:\WINDOWS\system32\msvcp71.dll 2008-04-10 14:19 348,160 ----a-w C:\WINDOWS\system32\msvcr71.dll 2008-04-10 14:19 --------- d-----w C:\Documents and Settings\LocalService\Application Data\AVG7 2008-04-10 14:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-10 14:01 --------- d-----w C:\Program Files\Neuf 2008-04-10 13:45 --------- d-----w C:\Program Files\microsoft frontpage 2008-04-10 13:43 --------- d-----w C:\Program Files\Services en ligne 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00 15360] "BitComet"="E:\Program Files\BitComet\BitComet.exe" [2008-03-25 08:38 2196280] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-12 16:54 68856] "DAEMON Tools Lite"="C:\Program Files\DAEMON Tools Lite\daemon.exe" [2008-04-01 11:39 486856] "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024] "MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-04-19 08:59 579584] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54 919016] "PWRISOVM.EXE"="E:\Program Files\PowerISO\PWRISOVM.EXE" [2008-03-15 01:50 233472] "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57 153136] "AudioDeck"="C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe" [2007-08-09 15:48 528384] "OpwareSE2"="E:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00 49152] "LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-01-13 03:48 275800] "VX1000"="C:\WINDOWS\vVX1000.exe" [2006-12-06 01:38 707360] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 14:00 15360] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-04-10 16:19 219136] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2008-04-27 13:04:31 118784] Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2008-04-24 11:56:03 124400] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.ffds"= E:\PROGRA~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\bfJ14.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kps36.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpS50.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\kpS58.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal yC48.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\uaE25.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\Grisoft\AVG7\avginet.exe"= "C:\Program Files\Grisoft\AVG7\avgamsvr.exe"= "C:\Program Files\Grisoft\AVG7\avgcc.exe"= "C:\Program Files\Grisoft\AVG7\avgemc.exe"= "C:\WINDOWS\system32\ZoneLabs\avsys\ScanningProcess.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Microsoft LifeCam\LifeCam.exe"= "C:\Program Files\Microsoft LifeCam\LifeExp.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "18819:TCP"= 18819:TCP:BitComet 18819 TCP "18819:UDP"= 18819:UDP:BitComet 18819 UDP "9816:TCP"= 9816:TCP:BitComet 9816 TCP "9816:UDP"= 9816:UDP:BitComet 9816 UDP "55200:TCP"= 55200:TCP:BitComet 55200 TCP "55200:UDP"= 55200:UDP:BitComet 55200 UDP R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-01-05 00:13] R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-12-06 01:39] S0 bfJ14;bfJ14;C:\WINDOWS\system32\Drivers\bfJ14.sys [] S0 Kps36;Kps36;C:\WINDOWS\system32\Drivers\Kps36.sys [] S0 kpS50;kpS50;C:\WINDOWS\system32\Drivers\kpS50.sys [] S0 kpS58;kpS58;C:\WINDOWS\system32\Drivers\kpS58.sys [] S0 tyC48;tyC48;C:\WINDOWS\system32\Drivers yC48.sys [] S0 uaE25;uaE25;C:\WINDOWS\system32\Drivers\uaE25.sys [] S3 EverestDriver;Lavalys EVEREST Kernel Driver;E:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt [2005-08-18 00:00] . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-05-21 19:16:57 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver] "ImagePath"="\??\E:\Program Files\Lavalys\EVEREST Home Edition\kerneld.wnt" . Temps d'accomplissement: 2008-05-21 19:18:40 ComboFix-quarantined-files.txt 2008-05-21 17:18:29 ComboFix2.txt 2008-05-21 16:39:11 Pre-Run: 8,151,523,328 octets libres Post-Run: 8,143,249,408 octets libres 224 --- E O F --- 2008-05-19 17:18:46

honiahaka · Answer

Et voici le rapport navilog:

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Martin Thierry" 

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Martin Thierry\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Martin Thierry\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Martin Thierry\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Martin Thierry\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Martin Thierry\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 21/05/2008 à 19:29:39,50 ***

honiahaka · Answer

Pour les icones de buereau, c'est bon le problème est réglé.
Reste plus qu'a savoir si le pc est sain, j'attends ta réponse.

jlpjlp · Answer

tout a l'air ok

desisntalle navilog via le panneau de configuration, vire combofix du bureau et smitfraudfix


_____________

pour verifer faire un scan en ligne bitdefender ou panda ou kaspersky


si rien c'est fini












pour protéger gratos ton ordi

securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)  , AVG 7 etant inferieur actuellement
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:

MALWAREBYTES + SPYBOT +/- si tea timer non activé et ordi puissant WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...


--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm

-----------

CCLEANER pour effacer les traces de surf

alain · Answer

bonjour,scanne ton pc avec a-squared anti malware( http://www.emsisoft.fr),etAVG anti spyawer je pense avoir resolu le probleme comme ça

honiahaka · Answer

Bon, eh bien Merci beaucoup jlpjlp pour ton aide et ta générosité.

Encore merci et a+

mely · Answer

Aujourd'hui, tout d'un coup écran bleu avec "advancer XP fixer" virus et message me proposant un anivirus payant alors que j'ai avast??
J'ai été sur spybot qui a détecté 18pbs :
-"Ad revolver, Bifrose LV, Blue streak, double click, hit box, media plex, smitgrand Cgp, statcounter, tradedoubler, web Trends live , Win 32 agent cn ".
J'ai demandé réparer 
mais j'ai toujours mon écran bleu...
Que dois je faire?

fluffyboy · Answer

Bonjour,aujourdhui mon anti-virus (avast) cé mis a ''bugé'' en me disant que javait un virus...c advanced xp defender..un moment donner mon fond décran devient bleue t me dit de télécharger un anti-virus et si je laisse lordi sans rien touché(apres 5 minute environ) jai des ''bébitte''qui mange mon écran dordi,lollllll mais aussi tot que je bouge la souris ils disparaissent...koi faire???merci! et svp en francais car je ne suis pas un crac de l'informatique!!!merci!!

jlpjlp · Answer

cré ton propre post car je ne t'aiderai pas plus dans ce post!!!!

tu y explique ton souci et y colle aussi pour avancer
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

Problème Virus, trojans, advanced xp defender

17 réponses

Discussions similaires

Newsletters