Sujet Précédent Sujet Suivant

Conclusion du rapport HijackThis .

Résolu/Fermé
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009 - 8 mars 2009 à 17:56
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009 - 14 mars 2009 à 13:42
Bonjour, Je soupçonne une infection de virus sur mon ordinateur.
J'ai fais un Rapport HijackThis mais il m'est impossible de le déchiffrer c'est pour cela que je poste pour avoir une aide qui serait la bienvenue

Merci.



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:53:36, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing)
O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing)
O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ITCH LIVE PHONE THIS] C:\Documents and Settings\All Users\Application Data\Idle bind itch live\Peak bind.exe
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WarnJump] C:\DOCUME~1\SERGE\APPLIC~1\WAITVI~1\multi real more.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\tefifohi.dll c:\windows\system32\tomuzipu.dll,C:\WINDOWS\system32\tadebava.dll
O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

27 réponses

  • 1
  • 2
Réponse 1 / 27
Utilisateur anonyme
8 mars 2009 à 17:59
Bonjour

Multi infecté

=================== LOP S&D =====================

• Télécharger la dernière version de Lop S&D sur le Bureau,
• Double-click sur Lop S&D.exe pour lancer l'installation,
• Puis double-cliquer sur le raccourci Lop S&D présent sur le Bureau,

Attention Désactivez les protections résidentes : Antivirus, antispywares, controleurs d'intégrité, etc... pour que l'outil puisse s'exécuter correctement.

• Sélectionner la langue souhaitée , puis choisir l'Option 1 (Recherche)
• A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche,
• Enregistrer le rapport LopR.txt sur le Bureau pour le retrouver facilement, sinon il sera sauvegardé automatiquement à la racine de la partition système : C:\LopR.txt
• Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option 2 (Suppression)
• Copier/Coller le rapport LopR.txt + un nouveau rapport HijackThis

NB : un backup des suppressions sera créé dans le dossier de Lop S&D.

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
1
Réponse 2 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
8 mars 2009 à 18:19
Merci de m'aider

Voilà les rapports

--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 1700+ )
BIOS : Default System BIOS
USER : SERGE ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090307-0] 4.8.1335 (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:16 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 08/03/2009|18:11 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live\Peak bind.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live\Peak bind.exe
Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\CompArmyFlagCake.exe
Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\multi real more.exe
Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\road size start.exe
Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1\xvvekisn.exe
Supprime! - C:\DOCUME~1\SERGE\Cookies\serge@partypoker[1].txt
Supprime! - C:\WINDOWS\Tasks\AFA327EC91BCA51C.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Idle bind itch live
Supprime! - C:\DOCUME~1\SERGE\APPLIC~1\waitvi~1
Supprime! - C:\Program Files\waitvi~1

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[24/01/2009|11:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[07/02/2009|17:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AVS4YOU
[18/03/2007|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[16/02/2008|12:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Cadsoft
[22/12/2006|14:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[05/02/2009|15:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\DVD Shrink
[05/12/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/01/2009|11:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/12/2006|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[19/12/2006|17:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/03/2007|20:46] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar



[01/12/2007|22:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft



[14/11/2008|16:59] C:\DOCUME~1\LOCALS~1\APPLIC~1\Adobe
[13/10/2007|12:36] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[02/12/2007|21:13] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[25/04/2008|14:58] C:\DOCUME~1\SERGE\APPLIC~1\Adobe
[07/02/2009|17:50] C:\DOCUME~1\SERGE\APPLIC~1\AVS4YOU
[08/02/2009|21:21] C:\DOCUME~1\SERGE\APPLIC~1\Broad Intelligence
[25/04/2007|19:20] C:\DOCUME~1\SERGE\APPLIC~1\Google
[22/12/2006|20:05] C:\DOCUME~1\SERGE\APPLIC~1\Help
[22/12/2006|14:27] C:\DOCUME~1\SERGE\APPLIC~1\Identities
[22/12/2006|15:17] C:\DOCUME~1\SERGE\APPLIC~1\Leadertech
[18/07/2008|13:43] C:\DOCUME~1\SERGE\APPLIC~1\Macromedia
[29/12/2006|18:18] C:\DOCUME~1\SERGE\APPLIC~1\Media Player Classic
[31/01/2009|13:46] C:\DOCUME~1\SERGE\APPLIC~1\Microsoft
[09/01/2007|17:32] C:\DOCUME~1\SERGE\APPLIC~1\Microsoft Web Folders
[08/02/2009|21:22] C:\DOCUME~1\SERGE\APPLIC~1\Mozilla
[23/12/2006|22:05] C:\DOCUME~1\SERGE\APPLIC~1\MSNInstaller
[22/12/2006|15:18] C:\DOCUME~1\SERGE\APPLIC~1\Sonic
[22/12/2006|15:28] C:\DOCUME~1\SERGE\APPLIC~1\Ulead Systems
[24/01/2009|11:34] C:\DOCUME~1\SERGE\APPLIC~1\vlc

[13/05/2008|19:04] C:\DOCUME~1\THOMAS\APPLIC~1\Adobe
[08/06/2007|19:37] C:\DOCUME~1\THOMAS\APPLIC~1\Help
[22/12/2006|15:39] C:\DOCUME~1\THOMAS\APPLIC~1\Identities
[13/05/2008|19:33] C:\DOCUME~1\THOMAS\APPLIC~1\Macromedia
[18/01/2008|21:45] C:\DOCUME~1\THOMAS\APPLIC~1\Microsoft
[22/12/2006|15:40] C:\DOCUME~1\THOMAS\APPLIC~1\Sonic

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/03/2009 18:07][--a------] C:\WINDOWS\tasks\Check Updates for Windows Live Toolbar.job
[08/03/2009 13:50][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[24/01/2009|11:32] C:\Program Files\Adobe
[25/12/2006|10:59] C:\Program Files\ahead
[22/12/2006|21:50] C:\Program Files\Alwil Software
[24/10/2007|14:41] C:\Program Files\AMSN
[04/01/2009|18:23] C:\Program Files\audacity-win-1.2.6
[23/12/2008|22:09] C:\Program Files\AxBx
[19/02/2007|18:44] C:\Program Files\Booster Wanadoo
[22/12/2006|15:02] C:\Program Files\Cadeau%20YTG
[16/02/2008|12:32] C:\Program Files\Cadsoft
[17/05/2007|13:26] C:\Program Files\Castle Creations
[26/01/2009|18:06] C:\Program Files\CCleaner
[04/03/2009|20:25] C:\Program Files\Circl Developement
[17/11/2008|21:13] C:\Program Files\Controle Parental
[22/12/2006|14:36] C:\Program Files\CyberLink
[14/05/2007|20:36] C:\Program Files\CyberLink DVD Solution
[13/02/2009|11:00] C:\Program Files\DelphineSoft
[25/10/2007|17:40] C:\Program Files\Dictionnaire
[27/10/2008|18:43] C:\Program Files\Dictionnaire_ANGLAIS
[27/09/2007|19:34] C:\Program Files\Dictionnaire_ESPAGNOL
[13/02/2009|11:06] C:\Program Files\directx
[07/01/2007|18:05] C:\Program Files\EPSON
[07/02/2009|17:48] C:\Program Files\Fichiers communs
[01/05/2007|16:11] C:\Program Files\Guitar Pro 3
[20/10/2008|20:02] C:\Program Files\HarmoTab
[22/12/2006|15:15] C:\Program Files\IBM RecordNow!
[04/07/2008|16:22] C:\Program Files\IGN Rando
[13/02/2009|20:37] C:\Program Files\InstallShield Installation Information
[08/03/2009|16:46] C:\Program Files\Internet Explorer
[13/02/2009|11:56] C:\Program Files\Labtec Laser Mouse Software
[05/09/2007|21:02] C:\Program Files\Landscape
[13/02/2009|11:05] C:\Program Files\Ligos
[08/02/2009|21:22] C:\Program Files\MediaCoder
[27/08/2008|21:38] C:\Program Files\Messenger
[19/11/2008|12:40] C:\Program Files\Messenger Plus! Live
[12/01/2007|16:10] C:\Program Files\Microsoft Encarta
[09/01/2007|17:32] C:\Program Files\microsoft frontpage
[09/01/2007|17:32] C:\Program Files\Microsoft Office
[19/12/2006|15:26] C:\Program Files\Movie Maker
[23/12/2006|13:59] C:\Program Files\MSN
[19/12/2006|15:24] C:\Program Files\MSN Gaming Zone
[04/03/2009|20:25] C:\Program Files\MSN Messenger
[19/12/2006|15:26] C:\Program Files\NetMeeting
[27/12/2007|13:44] C:\Program Files\Nouveau dossier
[13/06/2007|15:00] C:\Program Files\Outlook Express
[29/12/2008|21:24] C:\Program Files\Power Tab Software
[24/01/2009|11:31] C:\Program Files\powertab
[17/11/2008|21:13] C:\Program Files\SAGEM
[20/04/2007|20:09] C:\Program Files\SAGEM(2)
[30/08/2007|20:14] C:\Program Files\SEC
[19/12/2006|15:27] C:\Program Files\Services en ligne
[22/12/2006|15:25] C:\Program Files\Ulead Systems
[14/05/2007|20:44] C:\Program Files\Uninstall Information
[21/02/2008|18:42] C:\Program Files\vanBasco's Karaoke Player
[08/01/2009|18:39] C:\Program Files\VideoLAN
[08/03/2009|16:43] C:\Program Files\Wanadoo
[31/01/2009|18:08] C:\Program Files\WebMediaPlayer
[17/07/2008|20:37] C:\Program Files\Winamp
[19/11/2008|12:40] C:\Program Files\Windows Live
[04/02/2007|10:42] C:\Program Files\Windows Live Toolbar
[22/12/2006|15:25] C:\Program Files\Windows Media Components
[05/01/2007|16:09] C:\Program Files\Windows Media Player
[05/01/2007|17:34] C:\Program Files\Windows Messaging
[19/12/2006|15:24] C:\Program Files\Windows NT
[19/12/2006|15:29] C:\Program Files\xerox

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[24/01/2009|11:32] C:\Program Files\Fichiers communs\Adobe
[08/02/2009|18:45] C:\Program Files\Fichiers communs\AVSMedia
[18/03/2007|18:05] C:\Program Files\Fichiers communs\BOONTY Shared
[16/02/2008|12:33] C:\Program Files\Fichiers communs\Cadsoft
[09/01/2007|17:33] C:\Program Files\Fichiers communs\Designer
[07/01/2007|18:06] C:\Program Files\Fichiers communs\EPSON
[16/02/2008|12:31] C:\Program Files\Fichiers communs\InstallShield
[20/12/2006|10:10] C:\Program Files\Fichiers communs\LightScribe
[07/02/2009|17:48] C:\Program Files\Fichiers communs\Microsoft Shared
[19/12/2006|15:26] C:\Program Files\Fichiers communs\MSSoap
[19/12/2006|16:12] C:\Program Files\Fichiers communs\ODBC
[19/12/2006|15:26] C:\Program Files\Fichiers communs\Services
[22/12/2006|15:15] C:\Program Files\Fichiers communs\Sonic
[19/12/2006|16:12] C:\Program Files\Fichiers communs\SpeechEngines
[13/06/2007|15:00] C:\Program Files\Fichiers communs\System
[22/12/2006|15:25] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\\ Process

( 46 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 18:13:14
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

C:\Program Files\WebMediaPlayer
C:\Program Files\WebMediaPlayer\resources
C:\Program Files\WebMediaPlayer\skins
C:\Program Files\WebMediaPlayer\sqlite3.dll
C:\Program Files\WebMediaPlayer\updates
C:\Program Files\WebMediaPlayer\WebMediaPlayer.url
C:\WINDOWS\Pack.epk
C:\WINDOWS\System32\nvs2.inf

C:\WINDOWS\System32\gooeryviu.dat
C:\WINDOWS\System32\gooeryviu_nav.dat
C:\WINDOWS\System32\gooeryviu_navps.dat
C:\WINDOWS\System32\uzpbmuq_navps.dat
C:\WINDOWS\System32\wgrxtg.dat
C:\WINDOWS\System32\wgrxtg_nav.dat
C:\WINDOWS\System32\wgrxtg_navps.dat
[b]==> EGDACCESS <==/b

C:\WINDOWS\system32\oVFNXyay.ini
C:\WINDOWS\system32\oVFNXyay.ini2
C:\WINDOWS\system32\tuDggiOq.ini
C:\WINDOWS\system32\tuDggiOq.ini2
C:\WINDOWS\system32\uxbaJkkj.ini
C:\WINDOWS\system32\uxbaJkkj.ini2
[b]==> VUNDO <==/b



[F:21][D:14]-> C:\DOCUME~1\SERGE\LOCALS~1\Temp
[F:17][D:0]-> C:\DOCUME~1\SERGE\Cookies
[F:583][D:4]-> C:\DOCUME~1\SERGE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/03/2009|18:10 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/03/2009|18:14 - Option : [2]

--------------------\\ Fin du rapport a 18:14:43














Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:42, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing)
O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing)
O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\tefifohi.dll c:\windows\system32\tomuzipu.dll,C:\WINDOWS\system32\tadebava.dll
O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 3 / 27
Utilisateur anonyme
8 mars 2009 à 18:42
*LopSD
SDFix
Vundo
----------------------------- Ne pas tenir compte des lignes ci-dessus

======================== SDFIX ========================

• Télécharger SDFix sur le bureau
• Double-Click sur le fichier SDFix.EXE et se laisser guider pour l'installation
• Le programme s'installe dans le répertoire C:\SDFix

Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Une fois en mode sans échec, cliquer sur le menu Démarrer puis Exécuter et coller la commande suivant : C:\SDFix\RunThis.bat
• Taper Y puis appuyer sur la touche Entrée du clavier, afin de lancer le nettoyage !
SDFix va procéder au nettoyage, patience...cela peut durer une trentaine de minutes
• Une fenêtre indique que SDFix doit redémarrer l'ordinateur afin de terminer le nettoyage.
-------
• Appuyer sur une touche du clavier pour redémarrer le PC.
• Au redémarrage du PC, SDFix indique que le nettoyage est terminé.
• Appuyer sur une touche du clavier afin d'ouvrir le rapport créé par SDFix.
• Il peut être enregistré si besoin, par exemple si on demande de le poster sur un forum (menu Edition / Enregistrer sous).
• Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant : Report.txt
dans le dossier SDFix (ex : C:\SDFix\Report.txt).

===================== VundoFix VirtumundoBeGone ==================

• Imprimer la procédure suivante et l'executer à la lettre.
• Télécharger VundoFix.exe


Utiliser VundoFix (de Atribune)
• Mettre le fichier VundoFix.exe sur le Bureau Windows.
• Fermer tous les programmes car il va y avoir arrêt du PC.
• double clic sur VundoFix.exe
(les droits administratifs sont nécessaires sinon les accès dont à besoin VundoFix.exe lui seront refusés)
• Click sur le bouton Scan for Vundo
• Click sur le bouton Remove Vundo lorsque le balayage (scan) est terminé,
• Click sur Yes sur l'invite de demande de suppression de fichiers s'il y a infection,
Le Bureau va disparaitre un moment lors de la suppression des fichiers
Une fenêtre annonce que le PC va redémarrer:
• Click sur OK
• Copier/coller le contenu du rapport situé dans C:\vundofix.txt + un rapport HitJackThis

Note:
Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer.
Si tel est le cas, l'outil se lancera au prochain redémarrage.
Il faut simplement suivre les instructions ci-dessus, à partir de :
Click sur le bouton Scan for Vundo.
0
Réponse 4 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
8 mars 2009 à 20:37
Je n'ai pas eu de rapport pour Vundofix, après cette étape • Click sur le bouton Scan for Vundo
il y a eu deux petites fenêtres me disant qu'il n'y avait aucune infections et Vundofix c'est fermé.


Je n'ai donc que deux rapports


[b]SDFix: Version 1.240 [/b]
Run by SERGE on 08/03/2009 at 19:09

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:


Restoring Default Security Values
Restoring Default Hosts File

Rebooting


[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat - Contains Links to Malware Sites! - Deleted
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat - Contains Links to Malware Sites! - Deleted
C:\WINDOWS\TMLPWIN.EXE - Deleted
C:\DICTIO~1.EXE - Deleted
C:\DIC_ES~1.EXE - Deleted
C:\WINDOWS\admintxt.txt - Deleted



Folder C:\RECYCLER\S-1-5-21-1482476501-1644491937-682003330-1013 - Removed


Removing Temp Files

[b]ADS Check [/b]:



[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 19:28:38
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services [/b]:




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\AMSN\\bin\\wish.exe"="C:\\Program Files\\AMSN\\bin\\wish.exe:*:Disabled:Wish Application"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\\WINDOWS\\explorer.exe"="C:\\WINDOWS\\explorer.exe:*:Enabled:Explorer"
"C:\\Program Files\\Wanadoo\\ComComp.exe"="C:\\Program Files\\Wanadoo\\ComComp.exe:*:Enabled:ComComp"
"C:\\WINDOWS\\system32\\logonui.exe"="C:\\WINDOWS\\system32\\logonui.exe:*:Enabled:logonui"
"C:\\WINDOWS\\system32\\winlogon.exe"="C:\\WINDOWS\\system32\\winlogon.exe:*:Enabled:winlogon"
"C:\\WINDOWS\\system32\\AlertModule\\AlertModule.exe"="C:\\WINDOWS\\system32\\AlertModule\\AlertModule.exe:*:Enabled:ALERTM~1"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:rundll32"
"C:\\Program Files\\MSN Messenger\\usnsvc.exe"="C:\\Program Files\\MSN Messenger\\usnsvc.exe:*:Enabled:usnsvc"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:IEXPLORE"
"C:\\Program Files\\Controle Parental\\bin\\optproxy.exe"="C:\\Program Files\\Controle Parental\\bin\\optproxy.exe:*:Enabled:Contr“le Parental"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:


File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Thu 15 Jan 2009 68,608 A..H. --- "C:\WINDOWS\system32\BIT1.tmp"
Tue 30 Sep 2008 29,696 A.SH. --- "C:\WINDOWS\system32\fehamito.dll"
Thu 1 Jan 2009 2,724 ..SH. --- "C:\WINDOWS\system32\kubuyula.dll"
Thu 1 Jan 2009 2,724 ..SH. --- "C:\WINDOWS\system32\niyihifi.dll"
Tue 30 Sep 2008 80,896 A.SH. --- "C:\WINDOWS\system32\putevama.dll"
Wed 31 Dec 2008 2,724 ..SH. --- "C:\WINDOWS\system32\rekomeve.dll"
Sat 3 Jan 2009 2,724 ..SH. --- "C:\WINDOWS\system32\telariva.dll"
Fri 5 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 Nov 2007 15,360 ...H. --- "C:\Program Files\AMSN\scripts\amsn_received\~WRL0001.tmp"
Sun 23 Mar 2008 19,456 ...H. --- "C:\Documents and Settings\SERGE\Application Data\Microsoft\Word\~WRL0005.tmp"

[b]Finished![/b]








Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:31:52, on 08/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - C:\WINDOWS\system32\qOiggDut.dll (file missing)
O2 - BHO: (no name) - {3c00cb58-9332-4adb-a120-ebb11fb24007} - C:\WINDOWS\system32\guyuzera.dll (file missing)
O2 - BHO: (no name) - {92454FE4-6180-4AF0-83CC-A3136063E114} - C:\WINDOWS\system32\jkkJabxu.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [hademiloku] Rundll32.exe "C:\WINDOWS\system32\mobahibe.dll",s (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: c:\windows\system32\tefifohi.dll c:\windows\system32\tomuzipu.dll,C:\WINDOWS\system32\tadebava.dll
O20 - Winlogon Notify: urqPheDu - urqPheDu.dll (file missing)
O21 - SSODL: SSODL - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O22 - SharedTaskScheduler: STS - {EC43E3FD-5C60-46a6-97D7-E0B85DBDD6C4} - c:\windows\system32\tomuzipu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
Utilisateur anonyme
8 mars 2009 à 20:54
Ok, on s'en passera

Il en reste

===================== COMBOFIX =======================
• Imprimer ou sauvegarder avec le bloc-note cette procédure car la suite va se dérouler sans accès à Internet.
• Installer ComboFix sur le bureau
Note :
Le serveur de téléchargement peut être en surcharge et renvoyer une page d'erreur. Il faut insister.
• Renommer COMBOFIX.EXE en COMBO-FIX.EXE
• Sous Windows Vista, désactiver l'UAC. Comment faire ?
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Désactiver seulement pendant l'utilisation de ComboFix, la protection de l'antivirus et de l'antispyware ceux-ci pouvant entraver le bon fonctionnement de combofix
• Fermer toutes les applications en cours
• Double-click sur l'icône qui s'est installé sur le bureau
• Si Combofix propose d'installer la console de récupération windows accepter
• Ensuite appuyer sur la touche 1 puis sur entrée
• Laisser Combofix travailler sans se servir de la machine.
• Si ComboFix a besoin de redémarrer la machine, laisser faire sinon redémarrer en mode normal.
• Copier/Coller le rapport généré dans le bloc-note dans le prochain message
(Ce fichier est automatiquement généré et enregistré sous C:\Combofix.txt)

NB : Combofix ne met jamais plus de 20 minutes reboot inclus pour s'effectuer si un malware est détecté.
Si le cas se présente, ouvrir le gestionnaire de tâches (appui sur les touches ctrl, alt et Suppr en même temps)
et tuer les processus findstr, find, sed ou swreg, pour que combofix puisse continuer.
Si cela arrive, l'indiquer ainsi que les noms des processus ayant été tués.

• Sous Windows Vista, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment faire ?
0
Réponse 6 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
9 mars 2009 à 18:36
Désolé de ne pas avoir pus répondre hier soir.

Voilà le rapport
Par contre sur l'ordinateur ill a été impossible de faire un scan de combofix avec un démarrage sans échec, étant donné que l'icone d'avast avait diparue donc je n'ai pas reussi à l'arrêter, pour laconsole de récupération de windows, il fallait se conneter sur internet or orange ne pouvait pas se lancer en mode sans échec...
Bref il à donc fallu exécuter combofix en mode normal.
Au démarrage sinon l'ordinateur à été très très long on na plus accès à internet et l'incone avast à diparue.
J'espère ne pas avoir fait d'erreur ...




ComboFix 09-03-06.02 - SERGE 2009-03-08 21:34:40.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255.118 [GMT 1:00]
Lancé depuis: c:\documents and settings\SERGE\Bureau\COMBO-FIX.EXE
AV: avast! antivirus 4.8.1335 [VPS 090307-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\webmediaplayer
c:\program files\webmediaplayer\resources\languages.xml
c:\program files\webmediaplayer\resources\webmedias
c:\program files\webmediaplayer\skins\classic.skn
c:\program files\webmediaplayer\sqlite3.dll
c:\program files\webmediaplayer\WebMediaPlayer.url
c:\windows\dialerexe.ini
c:\windows\pack.epk
c:\windows\system32\atxdbgwn.dll
c:\windows\system32\awupewaj.ini
c:\windows\system32\azubuyuk.ini
c:\windows\system32\batnkotu.ini
c:\windows\system32\efulofoy.ini
c:\windows\system32\euutcauf.ini
c:\windows\system32\ewuhagew.ini
c:\windows\system32\gooeryviu.dat
c:\windows\system32\gooeryviu_nav.dat
c:\windows\system32\gooeryviu_navps.dat
c:\windows\system32\hktafojg.ini
c:\windows\system32\ibuboyif.ini
c:\windows\system32\nfmcrgbi.ini
c:\windows\system32\nvs2.inf
c:\windows\system32\oagrephs.ini
c:\windows\system32\opivaget.ini
c:\windows\system32\oVFNXyay.ini
c:\windows\system32\oVFNXyay.ini2
c:\windows\system32\pqpjrclv.ini
c:\windows\system32\prssgefb.ini
c:\windows\system32\qaujpirp.ini
c:\windows\system32\trfunexx.ini
c:\windows\system32\tuDggiOq.ini
c:\windows\system32\tuDggiOq.ini2
c:\windows\system32\tvdorfyq.ini
c:\windows\system32\uahylsec.ini
c:\windows\system32\uhiwosag.ini
c:\windows\system32\urihifeh.ini
c:\windows\system32\utajitur.ini
c:\windows\system32\uxbaJkkj.ini
c:\windows\system32\uxbaJkkj.ini2
c:\windows\system32\uzpbmuq_navps.dat
c:\windows\system32\wgrxtg.dat
c:\windows\system32\wgrxtg_nav.dat
c:\windows\system32\wgrxtg_navps.dat
c:\windows\system32\wmlmugdf.ini
c:\windows\system32\xfgklkob.ini
c:\windows\system32\xjwgmmvo.ini
c:\windows\tmlpcert2007
c:\windows\webconnect.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-08 au 2009-03-08 ))))))))))))))))))))))))))))))))))))
.

2009-03-08 21:03 . 2009-03-08 21:03 268 --ah----- C:\sqmdata00.sqm
2009-03-08 21:03 . 2009-03-08 21:03 244 --ah----- C:\sqmnoopt00.sqm
2009-03-08 20:05 . 2009-03-08 20:05 <REP> d-------- C:\VundoFix Backups
2009-03-08 19:05 . 2009-03-08 19:05 <REP> d-------- c:\windows\ERUNT
2009-03-08 18:50 . 2009-03-08 19:32 <REP> d-------- C:\SDFix
2009-03-08 18:05 . 2009-03-08 18:14 <REP> d-------- C:\Lop SD
2009-03-04 20:25 . 2009-03-04 20:25 <REP> d-------- c:\program files\Circl Developement
2009-02-13 19:22 . 2000-06-23 14:05 136,704 --a------ c:\windows\system32\iacenc.dll
2009-02-13 19:22 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll
2009-02-13 11:06 . 2009-02-13 11:06 <REP> d-------- c:\program files\directx
2009-02-13 11:06 . 2001-09-06 13:21 4,448 --a------ c:\windows\system32\drivers\Devx.sys
2009-02-13 11:06 . 2001-10-10 15:10 3,328 --a------ c:\windows\system32\drivers\VtPr.sys
2009-02-13 11:05 . 2009-02-13 11:05 <REP> d-------- c:\program files\Ligos
2009-02-13 11:00 . 2009-02-13 11:00 <REP> d-------- c:\program files\DelphineSoft
2009-02-08 21:21 . 2009-02-08 21:21 <REP> d-------- c:\documents and settings\SERGE\Application Data\Broad Intelligence
2009-02-08 19:43 . 2009-02-08 21:22 <REP> d-------- c:\program files\MediaCoder
2009-02-08 19:41 . 2009-02-08 19:41 21,063,563 --------- c:\program files\mediacoder-0.6.2.4260.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-08 20:46 --------- d-----w c:\program files\Wanadoo
2009-03-04 19:25 --------- d-----w c:\program files\MSN Messenger
2009-02-13 19:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 10:56 --------- d-----w c:\program files\Labtec Laser Mouse Software
2009-02-08 17:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-07 16:50 --------- d-----w c:\documents and settings\SERGE\Application Data\AVS4YOU
2009-02-07 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-02-05 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-26 17:06 --------- d-----w c:\program files\CCleaner
2009-01-24 10:34 --------- d-----w c:\documents and settings\SERGE\Application Data\vlc
2009-01-24 10:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-24 10:31 --------- d-----w c:\program files\powertab
2009-01-08 17:39 --------- d-----w c:\program files\VideoLAN
2006-12-23 20:46 1,104,734 ------w c:\program files\dvdshrink_3.2.0.16_fr.zip
2008-09-30 12:26 29,696 --sha-w c:\windows\system32\fehamito.dll
2008-09-30 12:26 80,896 --sha-w c:\windows\system32\putevama.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\ahead\InCD\InCD.exe" [2002-04-19 1003520]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-02 110592]
Booster Orange.lnk - c:\program files\Booster Wanadoo\wanadoo_booster.exe [2006-12-22 184320]
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-01-07 127488]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-08-30 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Documents and Settings
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE\Bureau
HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C:\Program Files

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe]
c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\c:\program files\castlelinkinstall_225_2.exe]
c:\program files\castlelinkinstall_225_2.exe [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2006-06-29 11:30 88365 c:\windows\AGRSMMSG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AMSN\\bin\\wish.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\Program Files\\Wanadoo\\ComComp.exe"=
"c:\\WINDOWS\\system32\\AlertModule\\AlertModule.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Controle Parental\\bin\\optproxy.exe"=

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2006-12-24 9088]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-31 20560]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2006-12-24 329728]
R2 Devx;Devx;c:\windows\system32\drivers\Devx.sys [2009-02-13 4448]
R2 VtPr;VtPr;c:\windows\system32\drivers\VtPr.sys [2009-02-13 3328]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-04 16896]
S2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-17 564400]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 o1394bul;o1394bul;\??\c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-03-08 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{22EFB7E1-2FAE-44E4-A940-719C8C5E523B} - c:\windows\system32\qOiggDut.dll
BHO-{3c00cb58-9332-4adb-a120-ebb11fb24007} - c:\windows\system32\guyuzera.dll
BHO-{92454FE4-6180-4AF0-83CC-A3136063E114} - c:\windows\system32\jkkJabxu.dll
HKLM-Run-WinampAgent - c:\program files\Winamp\Winampa.exe
Notify-urqPheDu - urqPheDu.dll
MSConfigStartUp-castlelinkinstall_225_2 - C:\castlelinkinstall_225_2.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uInternet Settings,ProxyServer = http=127.0.0.1:7180
uInternet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: { - c:\program files\Messenger\msmsgs.exe
LSP: c:\program files\Controle Parental\bin\lsp.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-08 21:45:31
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\wscntfy.exe
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
.
**************************************************************************
.
Heure de fin: 2009-03-08 21:51:07 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-08 20:51:03

Avant-CF: 17 710 759 936 octets libres
Après-CF: 17,848,000,512 octets libres

WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

222 --- E O F --- 2009-03-08 15:51:03
0
Réponse 7 / 27
Utilisateur anonyme
9 mars 2009 à 18:50
Ok,

Réparer manuellement la connexion Internet

Si, par malchance, vous n'avez plus accès à votre connexion Internet après avoir fait tourner ComboFix,
la première chose à essayer est de faire redémarrer votre ordinateur.
Cette seule manip devrait corriger la grande majorité des problèmes de non-connexion à Internet
après l'utilisation de ComboFix. Si vous n'avez toujours pas de connexion Internet après avoir redémarré,
exécutez les étapes suivantes:
1. Cliquez sur le bouton Démarrer.
2. Cliquez sur l'option de menu Paramètres.
3. Cliquez sur l'option Panneau de configuration.
4. Après l'ouverture du Panneau de configuration, faites un double clic sur l'icône Connexions réseau.
Si votre Panneau de configuration est paramétré pour un affichage en catégories, faites un double clic
sur Connexions réseau et Internet puis cliquez sur Connexions réseau tout en bas.
5. Vous verrez alors une liste de toutes les connexions réseau disponibles.
Repérez la connexion vers votre adaptateur Sans Fil ou Réseau local et faites un clic droit dessus.
6. Vous verrez alors un menu similaire à celui de l'image ci-dessous.
Cliquez simplement sur l'option de menu Réparer.
7. Laissez le processus de réparation se dérouler, et lorsqu'il a terminé,
votre connexion Internet devrait être de nouveau opérationnelle.
Sinon, si une icône de votre réseau apparaît aussi dans la barre des tâches Windows,
vous pouvez la réparer en faisant un clic droit sur l'icône et en choisissant Réparer

===========================
Me tenir au courant

Si il n'y a pas de solution c'est qu'il n'y a pas de problème.
0
Réponse 8 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
9 mars 2009 à 19:04
Il est impossible de réparer la conexion car l'adress IP ne peut pas être renouvlée.
De plus lorsqu'on redémarre l'ordinateur il met un temps très long à aficher les icone ainsi que le menu démarrer.
0
Réponse 9 / 27
Utilisateur anonyme
9 mars 2009 à 19:53
Il y a plusieurs machines sur le même réseau ?

(Je vais diner)
0
Réponse 10 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
9 mars 2009 à 20:07
Il y a l'ordinateur directement relié à la livebox ( celui qui bug ), le mien qui est sous clé wi-fi et l'ordinateur portable de mon frère sous wifi aussi.
0
Réponse 11 / 27
Utilisateur anonyme
9 mars 2009 à 20:33
Il faudrait éteindre les autres PC pendant la réparation de la connexion.

Je pense que la lenteur au démarrage est lié car l'ordinateur tente de se connecter et n'y arrive pas.

Je ne serais plus disponible ce soir mais tente la manip et met moi le résultat.
0
Réponse 12 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
9 mars 2009 à 22:17
J'ai éteint tous les autres ordinateur sur le réseau, rien ni fait.
Internet (Orange) ne veut pas se réparer , lorsque je click sur l'option réparé il m'affiche directement l'impossibilité de renouvelleent de l'adresse IP.
Mon père a essayé de réinstaller la live box mais il affiche ce message
" echec de l'initialisation des sockets Windows "

Et enfin Avast est totalement désactivé et a disparu de l'ordinateur, lorsqu'on click sur son icone ce message apparait
" Error baslnitLibrary-iinitialization of basic library failed ! Check out INI file or install program again please Error 10107 "

Voilà J'espère que vous pourrez m'aider car là c'est un peu étonnant comme réaction...
Merci
0
Réponse 13 / 27
Utilisateur anonyme
9 mars 2009 à 23:30
Au vu de ce que combofix à trouvé et supprimé, je pense que les socket Windows ont été endommagés.

Il se peut que par exemple suite à l'attaque d'un virus, d'un logiciel espion ou encore une mauvaise utilisation de fichiers, la connexion TCP/IP fonctionne mal voir pas du tout.

Il suffit de cliquer sur Démarrer, Executer, ensuite tape cmd et dans l'invité de commande taper netsh winsock reset et ensuite redémarrer votre pc.

Comme expliqué sur ce site : ICI.

Pour Avast on verra quand la connexion sera revenu.
0
Réponse 14 / 27
Utilisateur anonyme
10 mars 2009 à 11:18
Bonjour vous deux,
je ne fais que passer.

Booddha, je vous propose de continuer les suppressions restantes car je pense que c'est la cause de l'instabilité du système et de la perte d'internet.

Si le "netsh winsock reset" ne permet pas la récupération internet, S-G peux faire ceci stp ?

Puisque tu n'as plus de connexion web utilise une clé USB pour transférer ATFcleaner, une nouvelle version de Combofix ainsi que le script qui suit :


A effectuer d'un trait (sans reboot ; si tu dois quand même redémarrer alors fais le enchaine sur Comfo) :

> Télécharge ATF Cleaner par Atribune sur ton bureau.
- Démarre ATF-Cleaner et coche la dernière case nommé 'select all'.
- Clique sur <Empty Selected> et au message "Done Cleaning" sur <Ok>
NB : Si tu utilises Firefox ou Opera :
- Clique sur Firefox ou Opera en haut puis choisis <Select All>.
- Clique sur le bouton <Empty Selected> (NB : Si tu veux conserver tes mots de passe sauvegardés alors clique sur <No> à l'invite).
- Clique sur <Main> pour revenir à menu principal
- Clique sur <Exit>, du menu prinicipal, pour quitter ATFcleaner.





Puis,
retélécharge Combofix à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

> Avec Combofix :
- Crée un nouveau document texte : clic droit de souris sur le bureau => Nouveau => Document Texte, et copie/colle dedans les lignes suivantes : 

KILLALL::
Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Instant Access"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"Instant Access"=-
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] 
"hademiloku"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=""
File::
C:\WINDOWS\system32\BIT1.tmp   
C:\WINDOWS\system32\fehamito.dll
C:\WINDOWS\system32\kubuyula.dll  
C:\WINDOWS\system32\niyihifi.dll
C:\WINDOWS\system32\putevama.dll    
C:\WINDOWS\system32\rekomeve.dll   
C:\WINDOWS\system32\telariva.dll   
c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys 
C:\WINDOWS\system32\linkprd.exe
C:\WINDOWS\system32\mobahibe.dll
c:\windows\system32\tefifohi.dll 
c:\windows\system32\tomuzipu.dll 
C:\WINDOWS\system32\tadebava.dll  
Folder::
c:\program files\Circl Developement 
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Boonty
C:\Program Files\BoontyGames 
C:\Boonty
FileLook::
c:\windows\system32\iacenc.dll     
c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe
e:\ntglm7x.sys

- Enregistre ce fichier sous le nom CFScript (Type du fichier : tous les fichiers)
- Ferme tous tes navigateurs web (donc copie ou imprime les instructions suivantes avant si besoin est).
- Désactive ton antivirus et tes autres protections résidentes (ex : Spybot) si tu en as (c'est important).
- Fait un glisser/déposer de ce fichier CFScript sur le programme ComboFix.exe comme sur cette image (Explications du glisser/coller : Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relâche alors le bouton de la souris).
- Combofix va démarrer puis une fenêtre bleue va apparaître. Au message qui s'affiche (Type 1 to continue, or 2 to abort) : tape 1 puis valide.
- Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal !
- Ne touche à rien tant que le scan n'est pas terminé sinon le PC peut planter !
- Une fois le scan achevé, un rapport va s'afficher: poste le stp.
PS : Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt
PS2 : Il peut s'avérer que le rapport Combofix soit trop long pour être supporter par CCM.net. Dans ce cas utilise ce service http://www.cijoint.fr pour me l'envoyer (dépose le fichier puis poste le lien sur le forum).



Je repars...

Bonne journée.
0
Réponse 15 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
10 mars 2009 à 19:11
Alors j'ai fait ce que m'avait demandé booddha, mais lorsque je click sur navigateur orange pour me connecter rien n'apparait donc je suppose qu'internet ne marche toutjours pas.

J'ai donc fais ce que ma dit DllD ( que je remerci au passage )

et coilà le rapport

ComboFix 09-03-06.02 - SERGE 2009-03-10 18:45:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.255.75 [GMT 1:00]
Lancé depuis: c:\documents and settings\SERGE\Bureau\combofix.exe
Commutateurs utilisés :: c:\documents and settings\SERGE\Bureau\CFScript.txt
AV: avast! antivirus 4.8.1335 [VPS 090309-0] *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys
c:\windows\system32\BIT1.tmp
c:\windows\system32\fehamito.dll
c:\windows\system32\kubuyula.dll
c:\windows\system32\linkprd.exe
c:\windows\system32\mobahibe.dll
c:\windows\system32\niyihifi.dll
c:\windows\system32\putevama.dll
c:\windows\system32\rekomeve.dll
c:\windows\system32\tadebava.dll
c:\windows\system32\tefifohi.dll
c:\windows\system32\telariva.dll
c:\windows\system32\tomuzipu.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Circl Developement
c:\program files\Circl Developement\Uninstall.exe
c:\program files\Fichiers communs\BOONTY Shared
c:\program files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
c:\windows\system32\BIT1.tmp
c:\windows\system32\fehamito.dll
c:\windows\system32\kubuyula.dll
c:\windows\system32\niyihifi.dll
c:\windows\system32\putevama.dll
c:\windows\system32\rekomeve.dll
c:\windows\system32\telariva.dll

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES


((((((((((((((((((((((((((((( Fichiers créés du 2009-02-10 au 2009-03-10 ))))))))))))))))))))))))))))))))))))
.

2009-03-10 18:21 . 2009-03-10 18:21 268 --ah----- C:\sqmdata10.sqm
2009-03-10 18:21 . 2009-03-10 18:21 244 --ah----- C:\sqmnoopt10.sqm
2009-03-10 18:08 . 2009-03-10 18:08 268 --ah----- C:\sqmdata09.sqm
2009-03-10 18:08 . 2009-03-10 18:08 244 --ah----- C:\sqmnoopt09.sqm
2009-03-09 22:11 . 2009-03-09 22:11 268 --ah----- C:\sqmdata08.sqm
2009-03-09 22:11 . 2009-03-09 22:11 244 --ah----- C:\sqmnoopt08.sqm
2009-03-09 21:31 . 2009-03-09 21:31 268 --ah----- C:\sqmdata07.sqm
2009-03-09 21:31 . 2009-03-09 21:31 244 --ah----- C:\sqmnoopt07.sqm
2009-03-09 21:25 . 2009-03-09 21:42 <REP> d-------- c:\program files\SAGEM
2009-03-09 21:11 . 2009-03-09 21:11 268 --ah----- C:\sqmdata06.sqm
2009-03-09 21:11 . 2009-03-09 21:11 244 --ah----- C:\sqmnoopt06.sqm
2009-03-09 20:56 . 2009-03-09 20:56 268 --ah----- C:\sqmdata05.sqm
2009-03-09 20:56 . 2009-03-09 20:56 244 --ah----- C:\sqmnoopt05.sqm
2009-03-09 20:43 . 2009-03-09 20:43 268 --ah----- C:\sqmdata04.sqm
2009-03-09 20:43 . 2009-03-09 20:43 244 --ah----- C:\sqmnoopt04.sqm
2009-03-09 19:56 . 2009-03-09 19:56 268 --ah----- C:\sqmdata03.sqm
2009-03-09 19:56 . 2009-03-09 19:56 244 --ah----- C:\sqmnoopt03.sqm
2009-03-09 19:00 . 2009-03-09 19:00 268 --ah----- C:\sqmdata02.sqm
2009-03-09 19:00 . 2009-03-09 19:00 244 --ah----- C:\sqmnoopt02.sqm
2009-03-08 22:11 . 2009-03-08 22:11 268 --ah----- C:\sqmdata01.sqm
2009-03-08 22:11 . 2009-03-08 22:11 244 --ah----- C:\sqmnoopt01.sqm
2009-03-08 21:03 . 2009-03-08 21:03 268 --ah----- C:\sqmdata00.sqm
2009-03-08 21:03 . 2009-03-08 21:03 244 --ah----- C:\sqmnoopt00.sqm
2009-03-08 20:05 . 2009-03-08 20:05 <REP> d-------- C:\VundoFix Backups
2009-03-08 19:05 . 2009-03-08 19:05 <REP> d-------- c:\windows\ERUNT
2009-03-08 18:50 . 2009-03-08 19:32 <REP> d-------- C:\SDFix
2009-03-08 18:05 . 2009-03-08 18:14 <REP> d-------- C:\Lop SD
2009-02-13 19:22 . 2000-06-23 14:05 136,704 --a------ c:\windows\system32\iacenc.dll
2009-02-13 19:22 . 2000-06-22 13:09 56,320 --------- c:\windows\system32\iyvu9_32.dll
2009-02-13 11:06 . 2009-02-13 11:06 <REP> d-------- c:\program files\directx
2009-02-13 11:06 . 2001-09-06 13:21 4,448 --a------ c:\windows\system32\drivers\Devx.sys
2009-02-13 11:06 . 2001-10-10 15:10 3,328 --a------ c:\windows\system32\drivers\VtPr.sys
2009-02-13 11:05 . 2009-02-13 11:05 <REP> d-------- c:\program files\Ligos
2009-02-13 11:00 . 2009-02-13 11:00 <REP> d-------- c:\program files\DelphineSoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-03-10 17:55 --------- d-----w c:\program files\Wanadoo
2009-03-04 19:25 --------- d-----w c:\program files\MSN Messenger
2009-02-13 19:37 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-13 10:56 --------- d-----w c:\program files\Labtec Laser Mouse Software
2009-02-08 20:22 --------- d-----w c:\program files\MediaCoder
2009-02-08 20:21 --------- d-----w c:\documents and settings\SERGE\Application Data\Broad Intelligence
2009-02-08 18:41 21,063,563 ------w c:\program files\mediacoder-0.6.2.4260.exe
2009-02-08 17:45 --------- d-----w c:\program files\Fichiers communs\AVSMedia
2009-02-07 16:50 --------- d-----w c:\documents and settings\SERGE\Application Data\AVS4YOU
2009-02-07 16:50 --------- d-----w c:\documents and settings\All Users\Application Data\AVS4YOU
2009-02-05 14:52 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
2009-01-26 17:06 --------- d-----w c:\program files\CCleaner
2009-01-24 10:34 --------- d-----w c:\documents and settings\SERGE\Application Data\vlc
2009-01-24 10:32 --------- d-----w c:\program files\Fichiers communs\Adobe
2009-01-24 10:31 --------- d-----w c:\program files\powertab
2006-12-23 20:46 1,104,734 ------w c:\program files\dvdshrink_3.2.0.16_fr.zip
.

(((((((((((((((((((((((((((((((((((((((((((( Look )))))))))))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\SERGE\Bureau\castlelinkinstall_225_2.exe -- Invalid filepath or file no longer exist


---- c:\windows\system32\iacenc.dll ----
Company: Ligos Corporation
File Description: Indeo© Audio Software
File Version: 2.05.54
Product Name: Indeo© Audio Software
Copyright: ¸ 1997 Intel Corp.; ¸ 2000 Ligos Corp.
Original file name: iac25_32.ax
MD5: 5a80fabdadcd61f479812abaa9fd85d0

e:\ntglm7x.sys -- Invalid filepath or file no longer exist


((((((((((((((((((((((((((((( SnapShot@2009-03-08_21.50.06.06 )))))))))))))))))))))))))))))))))))))))))
.
- 2009-01-24 10:36:52 8,663,200 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2009-03-09 20:42:54 1,579,256 ----a-w c:\windows\system32\Restore\rstrlog.dat
+ 2009-03-10 17:50:48 16,384 ----atw c:\windows\temp\Perflib_Perfdata_61c.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"msnmsgr"="c:\program files\MSN Messenger\msnmsgr.exe" [2007-01-19 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"InCD"="c:\program files\ahead\InCD\InCD.exe" [2002-04-19 1003520]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"UpdateManager"="c:\program files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 110592]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-10-22 86016]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-10-22 7700480]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"nwiz"="nwiz.exe" [2006-10-22 c:\windows\system32\nwiz.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 36040]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-01-02 110592]
Booster Orange.lnk - c:\program files\Booster Wanadoo\wanadoo_booster.exe [2006-12-22 184320]
EPSON Status Monitor 3 Environment Check 2.lnk - c:\windows\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2007-01-07 127488]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-02-17 65588]
NCProTray.lnk - c:\program files\SEC\Natural Color Pro\NCProTray.exe [2007-08-30 49220]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 11:55 5674352 c:\program files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
-ra------ 2006-06-29 11:30 88365 c:\windows\AGRSMMSG.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"c:\\Program Files\\MSN Messenger\\livecall.exe"=
"c:\\Program Files\\AMSN\\bin\\wish.exe"=
"c:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"=
"c:\\Program Files\\Wanadoo\\ComComp.exe"=
"c:\\WINDOWS\\system32\\AlertModule\\AlertModule.exe"=
"c:\\Program Files\\MSN Messenger\\usnsvc.exe"=
"c:\\Program Files\\Controle Parental\\bin\\optproxy.exe"=

R0 BsStor;InCD Storage Helper Driver;c:\windows\system32\drivers\bsstor.sys [2006-12-24 9088]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-03-31 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [2008-03-31 20560]
R2 BsUDF;InCD UDF Driver;c:\windows\system32\drivers\bsudf.sys [2006-12-24 329728]
R2 Devx;Devx;c:\windows\system32\drivers\Devx.sys [2009-02-13 4448]
R2 OPTENET_FILTER;Control Parental;c:\program files\Controle Parental\bin\optproxy.exe [2008-11-17 564400]
R2 VtPr;VtPr;c:\windows\system32\drivers\VtPr.sys [2009-02-13 3328]
R3 wsvad_driver;WS Audio Device;c:\windows\system32\drivers\VirtualAudio.sys [2009-01-04 16896]
S3 CrystalSysInfo;CrystalSysInfo;c:\program files\MediaCoder\SysInfo.sys [2007-09-25 15152]
S3 o1394bul;o1394bul;\??\c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys --> c:\docume~1\THOMAS\LOCALS~1\Temp\o1394bul.sys [?]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-03-10 c:\windows\Tasks\Check Updates for Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2006-07-07 17:26]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.orange.fr
uInternet Settings,ProxyServer = http=127.0.0.1:7180
uInternet Settings,ProxyOverride = 127.0.0.1:7180;maj.wanadoo.fr
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Afficher l'image non compressée - c:\program files\Booster Wanadoo\wanadoo_booster.exe/227
IE: Afficher toutes les images non compressées - c:\program files\Booster Wanadoo\wanadoo_booster.exe/250
IE: { - c:\program files\Messenger\msmsgs.exe
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-03-10 19:00:03
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
c:\windows\system32\FTRTSVC.exe
c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\system32\spool\drivers\w32x86\3\E_S10IC2.EXE
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-03-10 19:05:20 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-03-10 18:05:16
ComboFix2.txt 2009-03-08 20:51:09

Avant-CF: 17 983 741 952 octets libres
Après-CF: 17,961,783,296 octets libres

213 --- E O F --- 2009-03-08 15:51:03
0
Réponse 16 / 27
Utilisateur anonyme
10 mars 2009 à 19:35
Bonjour,

" échec de l'initialisation des sockets Windows "

A tu toujours ce message ?

D'autres ordinateurs accèdent à Internet quand tu essayes pour celui-là ?

Alors j'ai fait ce que m'avait demandé booddha, mais lorsque je click sur navigateur orange pour me connecter rien n'apparait donc je suppose qu'internet ne marche toujours pas.

Quels sont les symptômes ?

A tu essayé avec Internet Explorer ?

A tu retenter après combofix la procédure des messages 7 et 13 ?
0
Réponse 17 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
10 mars 2009 à 20:13
En réinstallant la livebox internet remarche comme avant, le gestionnaire avait suement été effacé.
Avast aussi remarche.
0
Réponse 18 / 27
Utilisateur anonyme
10 mars 2009 à 21:45
Ok, cool ;)

Tu peux remettre un rapport HiJackThis STP
0
Réponse 19 / 27
S-G Messages postés 17 Date d'inscription dimanche 8 mars 2009 Statut Membre Dernière intervention 2 novembre 2009
11 mars 2009 à 12:07
Bonjour, Voilà le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:39, on 11/03/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Controle Parental\bin\optproxy.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
C:\Program Files\SEC\Natural Color Pro\NCProTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Dossier-VIRUS\HiJackThis-virus.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Booster Orange.lnk = C:\Program Files\Booster Wanadoo\wanadoo_booster.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NCProTray.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 20 / 27
Utilisateur anonyme
11 mars 2009 à 12:28
OK, je ne vois plus rien.

Si des problèmes subsistent, les décrire dans le prochain message sans exécuter les procédures ci-dessous

Sinon :
----------------------- Fixer des lignes HitjackThis -------------------

Relancer Hitjackthis
Choisir l'option Do a system scan only

• Fixer cette/ces lignes


O4 - Global Startup: NCProTray.lnk = ?
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)


• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.

• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer la machine
• Copier/Coller un nouveau rapport HitJackThis sur le forum.

================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
• Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardés.

Note : Le bureau RISQUE de disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, faire la manipulation suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Sélectionner l'onglet Processus.
Click en haut à gauche sur Fichiers et choisir Exécuter

Taper explorer.exe et valider. Cela fera re-apparaître le Bureau

=============== DESINSTALLER AVAST ==================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner

desintaller avast qui est moins performant via le lien ci dessous

desintal Avast

===================== ANTIVIR ========================
Si AVAST est installé sur la machine faire ce qui suit sinon aller à l'étape CCLeaner

ANTIVIR remplacera avantageusement AVAST

Télécharger ANTIVIR qui est un antivirus gratuit

Suivre la procédure jusqu'au bout. En cas de doute demander

Procédure d'installation et réglages

------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.

• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine

En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici

===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Si ce n'est pas fait Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.

• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
• Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
Les cinq derniers points sont à répéter jusqu'à ce qu'il n'y ai plus d'erreurs.

• Sous Windows Vista, si l'UAC a été désactivé, réactiver l'UAC en suivant la manipulation inverse qu'au début du tuto de cette page :
Comment désactiver l’UAC

========== POINT DE RESTAURATION SYSTEME XP ============
Très important, permet de reconstruire un point de restauration système propre en éliminant les anciens qui peuvent contenir des infections.
• Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.

• Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..


Pour désactiver et réactiver sur XP


---------------------------------------

Voilà, s'il n'y a plus de problème, terminé.

Si pas inscrit(e), il est recommandé de le faire car le site le mérite bien.

Je passe le topic en résolu. Ne pas hésiter à le réouvrir si nouveaux problèmes liés

Bonne continuation ;)
---------------------------------------
Quelques conseils pour mieux protéger la machine des malwares.

1) Mettre à jour Windows en consultant régulièrement le site de mise à jour :

2) pour réduire les risques de réinfections, il est fortement recommandé d'installer ces programmes gratuits :

- spyware blasterprotège des ActiveX malicieux :

tutoriel :

- 34055277 spywareguard offre une protection en temps réel contre les tentatives d'installation des spywares.

Prendre garde à n'avoir qu'un seul anti-spyware en garde active pour éviter les risques de conflit.

- Sécuriser Internet Explorer
• Click sur Démarrer puis Exécuter
• Taper Inetcpl.cpl dans la zone de saisie puis OK
• Click sur l'onglet Sécurité
• Click sur Rétablir toutes les zones au niveau par défaut
• Sélectionner Zone Internet et Click sur Personnaliser le niveau
• Dans la section sur les ActiveX, règler sur Demander les téléchargements des ActiveX signés et non signés et règler sur Désactivé Contrôles d'initialisation et de script ActiveX non marqués comme sécurisés

- ATF Cleaner nettoie les fichiers temporaires d'Internet Explorer, Windows et Firefox, vide la corbeille et effectue quelques autres actions de nettoyage. Il améliore la vitesse et élimine les fichiers malveillants logés dans les fichiers temporaires.

- Noscript est un Complément pour Firefox qui empêche l'exécution de scripts en provenance des sites Web. il stoppe l'installation de logiciels infectieux via flash, java, javascript et d'autres points d'entrée.

- Conserver une sauvegarde des fichiers importants. Ceci devient de plus en plus nécessaire. Cet article, en anglais, est rempli d'informations sur les solutions possibles :

- MVPS Hosts remplace le fichier Hosts par un fichier contenant les sites de pub et autres sites dangereux. Fondamentalement, cela empêche l'ordi de se connecter à ces sites en redirigeant l'appel vers 127.0.0.1 qui correspond à la machine. Ceci rend plus difficile d'infecter l'ordi.

-------------------------------------

- Il vaut mieux utiliser un navigateur alternatif à Internet Explorer. Celui recommandé est de Mozilla, http://download.cdn.mozilla.net/pub/firefox/releases/3.0.7/win32/fr/Firefox%20Setup%203.0.7.exe Firefox], très agréable, mieux sécurisé et doté d'un très bon bloqueur de pop-ups.

3) Si tu lis l'anglais, cet article de Tony Klein comporte d'excellentes suggestions :

4) ERUNT (Emergency Recovery Utility NT) permet de prendre une sauvegarde de la base de registre et de la restaurer en cas de besoin. La copie de sauvegarde du registre effectuée par Windows n'est pas complète :

5) Console de récupération Face aux nouvelles menaces (attaque du secteur de boot par exemple), la Console de récupération peut être la seule solution. Un tutoriel .

Ne pas hésiter à poser des questions si nécessaire.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
petite conclusion sur les avantages et les inconvénients de l'internet simple.
Licorne -
jag72 -

5 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Les avantages de l'internet et ses inconvénients
aboudi -
simofortnite -

11 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses