Serwab ?Fermé

Question

Bonjour à tous, j'ai un soucis avec mon pc portable.
Des pop ups s'ouvrent m'indiquant qu'un nouveau virus est apparu : serwab, et m'ouvre des publicités soit pour télécharger un antivirus soit pour d'autres choses (navysearch).
J'ai fait un tour sur le forum pour essayer de voir si je ne pouvais pas résoudre le problème par moi même.
J'ai téléchargé Ewido puis scanné mon pc et rien.
Adaware ne trouve pas non plus.
J'ai symantec comme antivirus et kerio en fire wall.
Pourtant les spams et les fenêtres s'ouvrent toujours.
Je vous remercie par avance de m'aider à solutionner tout ca.
Voici un log hijackthis : 
Logfile of HijackThis v1.99.1
Scan saved at 13:45:53, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
D:\echanblarddd\eChanblard\emule.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1
icolas\LOCALS~1\Temp\Rar$EX00.734\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4891/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A59149F-E215-4F61-BF01-9BD997072D4D}: NameServer = 193.252.19.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{36EBE2D4-77D1-4771-91B6-89B4C65CF905}: NameServer = 193.252.19.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Utilisateur anonyme · Answer

Bonjour

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://www.f-secure.com/en
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres)

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Nyko · Answer

Merci pour ta réponse rapide voici le log :  

11/15/06 14:36:30 [Info]: BlackLight Engine 1.0.47 initialized
11/15/06 14:36:30 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/15/06 14:36:30 [Note]: 7019 4
11/15/06 14:36:30 [Note]: 7005 0
11/15/06 14:36:32 [Note]: 7006 0
11/15/06 14:36:32 [Note]: 7011 720
11/15/06 14:36:32 [Note]: 7026 0
11/15/06 14:36:32 [Note]: 7026 0
11/15/06 14:36:32 [Note]: 7024 3
11/15/06 14:36:32 [Info]: Hidden process: C:\windows\system32\euecrbrpfp.exe
11/15/06 14:36:32 [Note]: FSRAW library version 1.7.1020
11/15/06 14:40:42 [Info]: Hidden file: c:\WINDOWS\system32\euecrbrpfp.dat
11/15/06 14:40:42 [Note]: 10002 1
11/15/06 14:40:43 [Info]: Hidden file: C:\windows\system32\euecrbrpfp.exe
11/15/06 14:40:43 [Note]: 10002 1
11/15/06 14:40:43 [Info]: Hidden file: c:\WINDOWS\system32\euecrbrpfp_nav.dat
11/15/06 14:40:43 [Note]: 10002 1
11/15/06 14:40:43 [Info]: Hidden file: c:\WINDOWS\system32\euecrbrpfp_navps.dat
11/15/06 14:40:43 [Note]: 10002 1
11/15/06 14:40:50 [Info]: Hidden file: c:\WINDOWS\Prefetch\EUECRBRPFP.EXE-38E2EACD.pf
11/15/06 14:40:50 [Note]: 10002 1

Utilisateur anonyme · Answer

Re

Au travail.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les  manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu 
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note: si tu utlises Internet Explorer, lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


Ouvre le Bloc-note et copie-colle les lignes ci-dessous 


RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\euecrbrpfp
RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|euecrbrpfp
FileDelete %SYSDIR%\euecrbrpfp_navps.dat
FileDelete %SYSDIR%\euecrbrpfp_nav.dat
FileDelete %SYSDIR%\euecrbrpfp.dat
FileDelete %SYSDIR%\euecrbrpfp.exe

FileDelete C:\egd.txt
SystemRun regedit|/e C:\egd.txt 
"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run"|0

SystemEmptyTempFolder
SystemEmptyRecycleBin

Sauvegarde dans le dossier créé (C:\BFU) (Nom du fichier : "Fixme.bfu " -sans inclure les guillemets- ; Type : Tous les fichiers).


Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

--- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Fixme.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :C:\BFU\Fixme.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK

Clique Exit pour fermer le programme BFU.


Redémarre normalement 

Poste un nouveau hijackthis avec le rapport situé ici C:\egd.txt

nyko · Answer

voici le log hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:56:43, on 15/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\ASUS\Wireless Console\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\wuauclt.exe
C:\cha soucis pc\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.asus.com/fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [Wireless Console] C:\Program Files\ASUS\Wireless Console\wcourier.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [EOUApp] C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4891/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2A59149F-E215-4F61-BF01-9BD997072D4D}: NameServer = 193.252.19.3
O17 - HKLM\System\CCS\Services\Tcpip\..\{36EBE2D4-77D1-4771-91B6-89B4C65CF905}: NameServer = 193.252.19.3
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

nyko · Answer

en ce qui concerne le log de egd j'ai un petit soucis, le fichier text fait 52 033 ko et me fait planter ma page ie :/

Utilisateur anonyme · Answer

Poste un nouveau rapport blacklight à la place de egd.txt

nyko · Answer

Voici le log de Blanck Light : 
11/16/06 08:47:27 [Info]: BlackLight Engine 1.0.47 initialized
11/16/06 08:47:27 [Info]: OS: 5.1 build 2600 (Service Pack 2)
11/16/06 08:47:27 [Note]: 7019 4
11/16/06 08:47:27 [Note]: 7005 0
11/16/06 08:47:29 [Note]: 7006 0
11/16/06 08:47:29 [Note]: 7011 632
11/16/06 08:47:29 [Note]: 7026 0
11/16/06 08:47:29 [Note]: 7026 0
11/16/06 08:47:33 [Note]: FSRAW library version 1.7.1020
11/16/06 08:53:07 [Note]: 7007 0

Utilisateur anonyme · Answer

Plus rien d'infectieux dans ces rapports.

As tu encore des dysfonctionnements ?

Nyko · Answer

Merci pour tout, apparement je n'ai plus de publicité intempestive
j'espère que ca va continuer.

Utilisateur anonyme · Answer

Encore une petite chose.

Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> https://malwarecomplaints.info/

Plus d'informations ici
http://forum.zebulon.fr/index.php?showtopic=88688

nyko · Answer

je viens a peine maintenant d'avoir une fenetre dans le meme genre qui me parlait d'error safe. Je vais voir si ca continue. au pire je referai les manips que tu m'as indiqué.
En attendant je vais faire ce que tu m'as dit

Utilisateur anonyme · Answer

Et si cela revient, télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau 
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout 
- Un nouveau dossier chercher va être créé DiagHelp 
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître) 
- Une fenêtre va s'ouvrir, choisis l'option 1 
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande 
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela : 
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout 
-- A nouveau menu Edition / copier 
-- Dans un nouveau message ici, faire un clic droit / coller

nyko · Answer

C:\WINDOWS\System32\wpa.dbl -->18/11/2006 10:41:50
C:\WINDOWS\System32\jupdate-1.5.0_09-b03.log -->15/11/2006 18:41:59
C:\WINDOWS\System32\asfiles.txt -->12/11/2006 11:27:14
C:\WINDOWS\System32\Uninstall.ico -->12/11/2006 11:24:09
C:\WINDOWS\System32\pavas.ico -->12/11/2006 11:24:09
C:\WINDOWS\System32\Help.ico -->12/11/2006 11:24:09
C:\WINDOWS\System32\nscompat.tlb -->31/10/2006 16:56:15
C:\WINDOWS\System32\amcompat.tlb -->31/10/2006 16:56:15
C:\WINDOWS\System32\PerfStringBackup.INI -->30/10/2006 10:20:18
C:\WINDOWS\System32\perfh00C.dat -->30/10/2006 10:20:18
C:\WINDOWS\System32\perfh009.dat -->30/10/2006 10:20:18
C:\WINDOWS\System32\perfc00C.dat -->30/10/2006 10:20:18
C:\WINDOWS\System32\perfc009.dat -->30/10/2006 10:20:18
C:\WINDOWS\System32\wmploc.dll -->24/10/2006 20:35:20
C:\WINDOWS\System32\wmpshell.dll -->24/10/2006 20:14:48
C:\WINDOWS\System32\wmerror.dll -->24/10/2006 20:14:18
C:\WINDOWS\System32\asferror.dll -->24/10/2006 20:12:10
C:\WINDOWS\System32\wpdshextres.dll -->18/10/2006 23:04:18
C:\WINDOWS\System32\wdfmgr.exe -->18/10/2006 22:58:00
C:\WINDOWS\System32\uwdf.exe -->18/10/2006 22:58:00
C:\WINDOWS\System32\wpd_ci.dll -->18/10/2006 22:47:22
C:\WINDOWS\System32\wpdsp.dll -->18/10/2006 22:47:22
C:\WINDOWS\System32\WPDShServiceObj.dll -->18/10/2006 22:47:22
C:\WINDOWS\System32\WpdShext.dll -->18/10/2006 22:47:22
C:\WINDOWS\System32\wpdmtpus.dll -->18/10/2006 22:47:22

C:\WINDOWS\WindowsUpdate.log -->18/11/2006 23:48:46
C:\WINDOWS\KB924270.log -->18/11/2006 23:43:44
C:\WINDOWS\KB923980.log -->18/11/2006 23:43:40
C:\WINDOWS\wmsetup.log -->18/11/2006 11:39:17
C:\WINDOWS\KB920213.log -->18/11/2006 10:43:17
C:\WINDOWS\KB922760.log -->18/11/2006 10:43:13
C:\WINDOWS\wiaservc.log -->18/11/2006 10:41:31
C:\WINDOWS\wiadebug.log -->18/11/2006 10:41:31
C:\WINDOWS\0.log -->18/11/2006 10:41:13
C:\WINDOWS\bootstat.dat -->18/11/2006 10:41:04
C:\WINDOWS\SchedLgU.Txt -->17/11/2006 19:16:41
C:\WINDOWS\ntbtlog.txt -->15/11/2006 20:50:16
C:\WINDOWS\tsc.ini -->12/11/2006 22:11:50
C:\WINDOWS\vsapi32.dll -->12/11/2006 21:49:04
C:\WINDOWS\BPMNT.dll -->12/11/2006 21:49:03

C:\WINDOWS\Alcmtr.exe |Realtek Semiconductor Corp. |03/05/2005 05:43:28
C:\WINDOWS\ALCWZRD.EXE |RealTek Semicoductor Corp. |03/05/2005 21:01:36
C:\WINDOWS\BisonRem.exe |Bison Inc. |28/09/2005 17:22:49
C:\WINDOWS\IsUn040c.exe |InstallShield Software Corporation |28/09/2005 17:18:32
C:\WINDOWS\IsUninst.exe |InstallShield Software Corporation |28/09/2005 17:24:29
C:\WINDOWS\MicCal.exe |Realtek Semiconductor Corp. |25/05/2005 02:38:04
C:\WINDOWS\PATCH.EXE |Trend Micro Inc. |12/11/2006 21:45:12
C:\WINDOWS\RTHDCPL.EXE |Realtek Semiconductor Corp. |25/05/2005 02:37:06
C:\WINDOWS\RTLCPL.EXE |Realtek Semiconductor Corp. |18/05/2005 03:01:22
C:\WINDOWS\runtsckl.exe |Trend Micro Inc. |02/11/2005 18:07:12
C:\WINDOWS\SoundMan.exe |Realtek Semiconductor Corp. |03/05/2005 05:43:50
C:\WINDOWS\tsc.exe |Trend Micro Inc. |12/11/2006 21:45:52
C:\WINDOWS\twunk_16.exe |Twain Working Group |20/09/2004 16:48:58
C:\WINDOWS\twunk_32.exe |Twain Working Group |20/09/2004 16:48:58
C:\WINDOWS\UninstallFirefox.exe |COMPANY |04/04/2006 18:03:49
C:\WINDOWS\AuHCcup1.dll |COMPANY |23/07/1999 10:53:20
C:\WINDOWS\BPMNT.dll |Trend Micro Inc. |12/11/2006 21:45:52
C:\WINDOWS\hcextoutput.dll |COMPANY |12/11/2006 21:45:52
C:\WINDOWS\impborl.dll |COMPANY |28/09/2005 17:38:50
C:\WINDOWS\loadhttp.dll |Trend Micro Inc. |15/10/2002 14:29:40
C:\WINDOWS\patchw32.dll |COMPANY |14/12/2001 13:34:46
C:\WINDOWS\RtlExUpd.dll |Realtek Semiconductor Corp. |28/09/2005 17:21:22
C:\WINDOWS\TMUPDATE.DLL |Trend Micro Inc. |12/11/2006 21:45:13
C:\WINDOWS\twain.dll |Groupe de travail Twain |20/09/2004 16:48:58
C:\WINDOWS\twain_32.dll |Groupe de travail Twain |20/09/2004 16:48:58
C:\WINDOWS\UNZIP.DLL |Trend Micro Inc. |12/11/2006 21:45:12
C:\WINDOWS\vsapi32.dll |Trend Micro Inc. |12/11/2006 21:45:52
C:\WINDOWS\system32\append.exe |COMPANY |20/09/2004 16:48:23
C:\WINDOWS\system32\asuninst.exe |Panda Software |12/11/2006 11:24:41
C:\WINDOWS\system32\ati2evxx.exe |ATI Technologies Inc. |22/03/2005 08:55:02
C:\WINDOWS\system32\Ati2mdxx.exe |ATI Technologies, Inc. |22/03/2005 08:56:28
C:\WINDOWS\system32\ati2sgag.exe |COMPANY |22/10/2005 18:25:59
C:\WINDOWS\system32\ChCfg.exe |COMPANY |28/09/2005 17:21:51
C:\WINDOWS\system32\debug.exe |COMPANY |20/09/2004 16:48:25
C:\WINDOWS\system32\DivXsm.exe |COMPANY |09/08/2005 23:13:59
C:\WINDOWS\system32\dosx.exe |COMPANY |20/09/2004 16:48:26
C:\WINDOWS\system32\dvdplay.exe |COMPANY |23/08/2001 16:47:34
C:\WINDOWS\system32\edlin.exe |COMPANY |20/09/2004 16:48:36
C:\WINDOWS\system32\exe2bin.exe |COMPANY |20/09/2004 16:48:36
C:\WINDOWS\system32\fastopen.exe |COMPANY |20/09/2004 16:48:37
C:\WINDOWS\system32\HdAShCut.exe |Windows (R) Server 2003 DDK provider |07/01/2005 16:07:16
C:\WINDOWS\system32\java.exe |Sun Microsystems, Inc. |15/11/2006 18:42:00
C:\WINDOWS\system32\javaw.exe |Sun Microsystems, Inc. |15/11/2006 18:42:00
C:\WINDOWS\system32\javaws.exe |Sun Microsystems, Inc. |15/11/2006 18:42:00
C:\WINDOWS\system32\mem.exe |COMPANY |20/09/2004 16:48:41
C:\WINDOWS\system32\mscdexnt.exe |COMPANY |20/09/2004 16:48:42
C:\WINDOWS\system32\NeroCheck.exe |Ahead Software Gmbh |21/10/2005 00:19:25
C:\WINDOWS\system32\nlsfunc.exe |COMPANY |20/09/2004 16:48:45
C:\WINDOWS\system32\redir.exe |COMPANY |20/09/2004 16:48:50
C:\WINDOWS\system32\setver.exe |COMPANY |20/09/2004 16:48:52
C:\WINDOWS\system32\share.exe |COMPANY |20/09/2004 16:48:52
C:\WINDOWS\system32\usrmlnka.exe |U.S. Robotics Corporation |23/08/2001 16:47:48
C:\WINDOWS\system32\usrprbda.exe |U.S. Robotics Corporation |23/08/2001 16:47:48
C:\WINDOWS\system32\usrshuta.exe |U.S. Robotics Corporation |23/08/2001 16:47:48
C:\WINDOWS\system32\XMNT2002.exe |PowerQuest Corporation |14/03/2003 12:20:40
C:\WINDOWS\system32\3ivx.dll |3ivx.com |30/10/2006 16:41:14
C:\WINDOWS\system32\amstream.dll |COMPANY |20/09/2004 16:48:23
C:\WINDOWS\system32\ASUSASV2.DLL |COMPANY |11/10/2004 10:19:00
C:\WINDOWS\system32\ati2cqag.dll |ATI Technologies Inc. |22/03/2005 08:23:46
C:\WINDOWS\system32\ati2dvag.dll |ATI Technologies Inc. |22/03/2005 09:01:18
C:\WINDOWS\system32\ati2edxx.dll |ATI Technologies, Inc. |22/03/2005 08:56:22
C:\WINDOWS\system32\ati2evxx.dll |ATI Technologies Inc. |22/03/2005 08:56:12
C:\WINDOWS\system32\ati3duag.dll |ATI Technologies Inc. |22/03/2005 08:47:16
C:\WINDOWS\system32\ATIDDC.DLL |ATI Technologies Inc. |22/03/2005 08:54:32
C:\WINDOWS\system32\ATIDEMGR.dll |ATI Technologies Inc. |22/03/2005 10:34:52
C:\WINDOWS\system32\atiiiexx.dll |ATI Technologies Inc. |28/09/2005 17:27:47
C:\WINDOWS\system32\atikvmag.dll |ATI Technologies Inc. |22/03/2005 08:29:48
C:\WINDOWS\system32\atioglx1.dll |ATI Technologies Inc. |15/09/2005 05:14:50
C:\WINDOWS\system32\Atioglxx.dll |ATI Technologies Inc. |22/03/2005 09:22:44
C:\WINDOWS\system32\atipdlxx.dll |ATI Technologies, Inc. |22/03/2005 08:56:46
C:\WINDOWS\system32\atitvo32.dll |ATI Technologies Inc. |22/03/2005 08:28:56
C:\WINDOWS\system32\ativcoxx.dll |ATI Technologies, Inc. |08/11/2001 22:01:04
C:\WINDOWS\system32\ativvaxx.dll |ATI Technologies Inc. |22/03/2005 08:41:06
C:\WINDOWS\system32\atmfd.dll |Adobe Systems Incorporated |20/09/2004 16:48:23
C:\WINDOWS\system32\atmlib.dll |Adobe Systems |20/09/2004 16:48:23
C:\WINDOWS\system32\BORLNDMM.DLL |Inprise Corporation |28/09/2005 17:25:49
C:\WINDOWS\system32\cba.dll |Intel® Corporation |09/06/2003 17:21:10
C:\WINDOWS\system32\compatUI.dll |COMPANY |20/09/2004 16:48:24
C:\WINDOWS\system32\CP3240MT.DLL |Borland International |28/09/2005 17:25:49
C:\WINDOWS\system32\cpuinf32.dll |COMPANY |30/10/2006 16:41:10
C:\WINDOWS\system32\dgrpsetu.dll |Digi International, Inc. |28/09/2005 17:08:04
C:\WINDOWS\system32\dgsetup.dll |Digi International |28/09/2005 17:08:04
C:\WINDOWS\system32\DivX.dll |DivXNetworks |28/09/2005 22:29:12
C:\WINDOWS\system32\divx_xx07.dll |DivXNetworks |28/09/2005 22:29:10
C:\WINDOWS\system32\divx_xx0c.dll |DivXNetworks |28/09/2005 22:29:10
C:\WINDOWS\system32\divx_xx11.dll |DivXNetworks |28/09/2005 22:29:10
C:\WINDOWS\system32\dpl100.dll |DivXNetworks |08/09/2005 15:49:50
C:\WINDOWS\system32\dpu11.dll |DivXNetworks |08/09/2005 15:49:47
C:\WINDOWS\system32\dpuGUI11.dll |DivXNetworks |08/09/2005 15:49:49
C:\WINDOWS\system32\dpus11.dll |DivXNetworks |08/09/2005 15:49:48
C:\WINDOWS\system32\dpv11.dll |DivXNetworks |08/09/2005 15:49:47
C:\WINDOWS\system32\dtu100.dll |DivXNetworks |08/09/2005 15:49:48
C:\WINDOWS\system32\encdec.dll |COMPANY |20/09/2004 16:48:36
C:\WINDOWS\system32\EqnClass.Dll |Equinox Systems Inc. |28/09/2005 17:08:04
C:\WINDOWS\system32\HdAProp.dll |Windows (R) Server 2003 DDK provider |07/01/2005 16:07:16
C:\WINDOWS\system32\HdAudRes.dll |Fournisseur DDK Windows (R) Server 2003 |07/01/2005 16:08:22
C:\WINDOWS\system32\hsfci011.dll |Conexant Systems, Inc. |16/01/2005 16:48:00
C:\WINDOWS\system32\hticons.dll |Hilgraeve, Inc. |28/09/2005 17:11:57
C:\WINDOWS\system32\hypertrm.dll |Hilgraeve, Inc. |28/09/2005 17:11:50
C:\WINDOWS\system32\iccvid.dll |Radius Inc. |20/09/2004 16:48:39
C:\WINDOWS\system32\ieencode.dll |COMPANY |20/09/2004 16:48:39
C:\WINDOWS\system32\ImagX7.dll |Pegasus Imaging Corp. |21/10/2005 00:19:26
C:\WINDOWS\system32\ImagXpr7.dll |Pegasus Imaging Corp. |21/10/2005 00:19:27
C:\WINDOWS\system32\ImagXR7.dll |Pegasus Imaging Corp. |21/10/2005 00:19:27
C:\WINDOWS\system32\ImagXRA7.dll |Pegasus Imaging Corp. |21/10/2005 00:19:27
C:\WINDOWS\system32\ir32_32.dll |COMPANY |20/09/2004 16:48:40
C:\WINDOWS\system32\ir41_qc.dll |Intel Corporation. |20/09/2004 16:49:07
C:\WINDOWS\system32\ir41_qcx.dll |Intel Corporation. |20/09/2004 16:49:07
C:\WINDOWS\system32\ir50_32.dll |Intel Corporation |20/09/2004 16:49:07
C:\WINDOWS\system32\ir50_qc.dll |Intel Corporation. |20/09/2004 16:49:07
C:\WINDOWS\system32\ir50_qcx.dll |Intel Corporation. |20/09/2004 16:49:07
C:\WINDOWS\system32\isrdbg32.dll |Intel Corporation |28/09/2005 17:13:01
C:\WINDOWS\system32\iwca.dll |COMPANY |12/08/2004 07:44:10
C:\WINDOWS\system32\jgaw400.dll |Johnson-Grace Company |20/09/2004 16:48:40
C:\WINDOWS\system32\jgdw400.dll |America Online |20/09/2004 16:48:40
C:\WINDOWS\system32\jgmd400.dll |Johnson-Grace Company |20/09/2004 16:48:40
C:\WINDOWS\system32\jgpl400.dll |Johnson-Grace Company |20/09/2004 16:48:40
C:\WINDOWS\system32\jgsd400.dll |America Online |20/09/2004 16:48:40
C:\WINDOWS\system32\jgsh400.dll |Johnson-Grace Company |20/09/2004 16:48:40
C:\WINDOWS\system32\libeay32.dll |COMPANY |09/08/2005 23:13:31
C:\WINDOWS\system32\loc32vc0.dll |Intel |04/03/1998 12:47:18
C:\WINDOWS\system32\mdmxsdk.dll |Conexant |16/01/2005 16:48:00
C:\WINDOWS\system32\mdwmdmsp.dll |RioPort |23/08/2001 16:47:06
C:\WINDOWS\system32\mrvdlg.dll |Marvell. |01/06/2004 20:04:00
C:\WINDOWS\system32\msdmo.dll |COMPANY |20/09/2004 16:48:43
C:\WINDOWS\system32\msencode.dll |COMPANY |20/09/2004 16:48:43
C:\WINDOWS\system32\msgsys.dll |Intel® Corporation |09/06/2003 17:21:10
C:\WINDOWS\system32\NavLogon.dll |Symantec Corporation |31/03/2004 14:43:36
C:\WINDOWS\system32\nts.dll |Intel® Corporation |09/06/2003 17:21:10
C:\WINDOWS\system32\Oemdspif.dll |ATI Technologies, Inc. |22/03/2005 08:56:36
C:\WINDOWS\system32\paqsp.dll |COMPANY |23/08/2001 16:47:16
C:\WINDOWS\system32\pds.dll |Intel® Corporation |09/06/2003 17:21:12
C:\WINDOWS\system32\qedwipes.dll |COMPANY |20/09/2004 16:48:50
C:\WINDOWS\system32\qt-dx331.dll |COMPANY |09/08/2005 23:12:28
C:\WINDOWS\system32\RtlCPAPI.dll |COMPANY |07/10/2004 05:44:16
C:\WINDOWS\system32\s24NCfg.dll |Windows (R) 2000 DDK provider |15/12/2002 00:43:40
C:\WINDOWS\system32\S32EVNT1.DLL |Symantec Corporation |22/10/2005 18:17:35
C:\WINDOWS\system32\sbe.dll |COMPANY |20/09/2004 16:48:52
C:\WINDOWS\system32\slbcsp.dll |Schlumberger Technology Corporation |20/09/2004 16:48:53
C:\WINDOWS\system32\slbiop.dll |Schlumberger Technology Corporation |20/09/2004 16:48:53
C:\WINDOWS\system32\slbrccsp.dll |Schlumberger Technology Corporation |20/09/2004 16:48:53
C:\WINDOWS\system32\SMSUnins.dll |Intel Corporation |15/12/2002 00:43:40
C:\WINDOWS\system32\snymsico.dll |Sony Corporation |15/10/2004 18:26:00
C:\WINDOWS\system32\spnike.dll |S3/Diamond Multimedia |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio600.dll |S3/Diamond Multimedia |23/08/2001 16:47:18
C:\WINDOWS\system32\sprio800.dll |S3/Diamond Multimedia |23/08/2001 16:47:18
C:\WINDOWS\system32\spxcoins.dll |Perle Systems Ltd. |28/09/2005 17:08:04
C:\WINDOWS\system32\ssleay32.dll |COMPANY |09/08/2005 23:13:31
C:\WINDOWS\system32\SymNeti.dll |Symantec Corporation |11/03/2004 13:58:14
C:\WINDOWS\system32\SymRedir.dll |Symantec Corporation |11/03/2004 13:58:12
C:\WINDOWS\system32\SynCOM.dll |Synaptics, Inc. |28/09/2005 17:26:29
C:\WINDOWS\system32\SynCtrl.dll |Synaptics, Inc. |28/09/2005 17:26:29
C:\WINDOWS\system32\SynTPAPI.dll |Synaptics, Inc. |28/09/2005 17:26:29
C:\WINDOWS\system32\SynTPCo2.dll |Synaptics, Inc. |28/09/2005 17:26:29
C:\WINDOWS\system32\SynTPFcs.dll |Synaptics, Inc. |28/09/2005 17:26:29
C:\WINDOWS\system32\tsd32.dll |COMPANY |20/09/2004 16:48:57
C:\WINDOWS\system32\TwnLib20.dll |Pegasus Software |21/10/2005 00:19:34
C:\WINDOWS\system32\unrar.dll |COMPANY |30/10/2006 16:41:14
C:\WINDOWS\system32\usrcntra.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrcoina.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrdtea.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrfaxa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrlbva.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrrtosa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsdpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrsvpia.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv42a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrv80a.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvoica.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\usrvpa.dll |U.S. Robotics Corporation |23/08/2001 16:47:20
C:\WINDOWS\system32\vsfilter.dll |Gabest |30/10/2006 16:41:14
C:\WINDOWS\system32\W29MLRES.DLL |Intel Corporation |28/09/2005 17:39:31
C:\WINDOWS\system32\w29NCPA.dll |Intel Corporation |15/10/2004 09:20:42
C:\WINDOWS\system32\win87em.dll |COMPANY |20/09/2004 16:48:59
C:\WINDOWS\system32\ZPORT4AS.dll |COMPANY |12/11/2006 11:24:40

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 5 535 802 880 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\WINDOWS\Downloaded Program Files

12/11/2006 21:45 <REP> .
12/11/2006 21:45 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
17/05/2006 14:32 231 072 avsniff.dll
17/05/2006 14:29 878 avsniff.inf
17/05/2006 14:32 198 304 avsniffdlgs.dll
17/05/2006 14:26 537 704 AXXPEE.dll
17/05/2006 14:29 241 CabSA.inf
08/11/2006 01:00 2 504 catalog.dat
28/09/2005 17:13 65 desktop.ini
08/11/2006 01:00 6 899 ecbootil.vxd
17/05/2006 14:26 42 112 ecmldr32.dll
08/11/2006 01:00 272 040 ecmsvr32.dll
25/06/2006 11:50 1 793 erma.inf
10/11/2005 14:05 876 jinstall-1_5_0_06.inf
24/02/2006 11:49 882 mcfscan.inf
17/05/2006 14:28 6 850 navapi.vxd
17/05/2006 14:28 201 896 navapi32.dll
08/11/2006 01:00 124 584 naveng32.dll
08/11/2006 01:00 882 344 navex32a.dll
17/05/2006 14:32 161 480 rufsi.dll
08/11/2006 01:00 97 680 scrauth.dat
27/08/2005 12:30 5 065 swflash.inf
08/11/2006 01:00 9 237 symaveng.cat
08/11/2006 01:00 1 061 symaveng.inf
08/11/2006 01:00 186 736 tcdefs.dat
08/11/2006 01:00 1 041 635 tcscan7.dat
08/11/2006 01:00 320 362 tcscan8.dat
08/11/2006 01:00 696 822 tcscan9.dat
08/11/2006 01:00 453 tinf.dat
08/11/2006 01:00 148 tinfidx.dat
08/11/2006 01:00 1 957 tinfl.dat
08/11/2006 01:00 61 669 tscan1.dat
08/11/2006 01:00 3 027 tscan1hd.dat
08/11/2006 01:00 4 778 v.grd
08/11/2006 01:00 2 269 v.sig
08/11/2006 01:00 106 244 virscan.inf
08/11/2006 01:00 971 391 virscan1.dat
08/11/2006 01:00 569 844 virscan2.dat
08/11/2006 01:00 146 828 virscan3.dat
08/11/2006 01:00 320 186 virscan4.dat
08/11/2006 01:00 2 904 900 virscan5.dat
08/11/2006 01:00 389 838 virscan6.dat
08/11/2006 01:00 4 911 798 virscan7.dat
08/11/2006 01:00 1 627 496 virscan8.dat
08/11/2006 01:00 3 831 736 virscan9.dat
08/11/2006 01:00 32 virscant.dat
02/11/2005 18:01 1 777 xscan.inf
02/11/2005 18:07 435 712 xscan53.ocx
08/11/2006 01:00 224 zdone.dat
49 fichier(s) 21 465 390 octets

Total des fichiers listés :
49 fichier(s) 21 465 390 octets
2 Rép(s) 5 535 797 760 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Liste des programmes installes

Ad-Aware SE Personal
Adobe Reader 7.0
Adobe Shockwave Player
Archiveur WinRAR
Asus ChkMail
ASUS GameFace Live
ASUS GameFace Live
ASUS Live Update
ASUS Probe V2.11
ASUS Video Security
ASUS Video Security
Asus_A6_ScreenSaver
ATI - Software Uninstall Utility
ATI Control Panel
ATI Display Driver
ATK0100 ACPI UTILITY
AutoUpdate
BisonCam, NB Pro
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DivX
Far Cry
Far Cry
Far Cry (Patch 1.3)
Google Earth
Google Toolbar for Internet Explorer
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio - KB888111
HijackThis 1.99.1
Hotfix for Windows XP (KB926239)
inook2006 Screen Saver
Intel(R) PROSet/Wireless Software
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Kerio Personal Firewall 2.1.5
Lecteur Windows Media 11
LightScribe 1.4.31.1
LiveUpdate 2.0 (Symantec Corporation)
Macromedia Flash Player 8
mCore
mDriver
mDrWiFi
mEoU.msi
mHelp
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912812)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB916281)
Mise à jour de sécurité pour Windows XP (KB917159)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
mIWA
mIWCA
mLogView
mMHouse
Mozilla Firefox (1.5.0.8)
mPfMgr
mPfWiz
mProSafe
MSN Messenger 7.5
mWlsSafe
mXML
mZConfig
Nero Suite
Panda ActiveScan
PartitionMagic
Power4 Gear
PowerQuest PartitionMagic 8.0
Realtek High Definition Audio Driver
Symantec AntiVirus
Synaptics Pointing Device Driver
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinFlash
Wireless Console

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\Program Files

15/11/2006 10:28 <REP> .
15/11/2006 10:28 <REP> ..
28/09/2005 17:20 <REP> Adobe
21/10/2005 00:19 <REP> Ahead
28/09/2005 17:24 <REP> ASUS
31/10/2006 12:25 <REP> ASUSTeK
28/09/2005 17:36 <REP> ATI Technologies
28/09/2005 17:12 <REP> ComPlus Applications
28/09/2005 17:36 <REP> CONEXANT
30/10/2006 16:59 <REP> DivX
30/08/2006 22:24 <REP> eChanblard
12/11/2006 22:14 <REP> Fichiers communs
12/11/2006 11:39 <REP> Google
28/09/2005 17:29 <REP> Intel
12/11/2006 11:39 <REP> Internet Explorer
15/11/2006 18:41 <REP> Java
22/10/2005 19:34 <REP> Kerio
11/11/2006 12:25 <REP> Lavasoft
06/05/2006 20:08 <REP> Maxis
12/11/2006 11:39 <REP> Messenger
28/09/2005 17:14 <REP> microsoft frontpage
28/09/2005 17:13 <REP> Movie Maker
18/11/2006 20:31 <REP> Mozilla Firefox
28/09/2005 17:11 <REP> MSN
28/09/2005 17:12 <REP> MSN Gaming Zone
12/11/2006 11:39 <REP> MSN Messenger
28/09/2005 17:13 <REP> NetMeeting
28/09/2005 17:12 <REP> Online Services
07/05/2006 00:12 <REP> Outlook Express
22/10/2005 18:15 <REP> PowerQuest
09/10/2006 19:55 <REP> Real
28/09/2005 17:21 <REP> Realtek
28/09/2005 17:13 <REP> Services en ligne
22/10/2005 18:17 <REP> Symantec
18/11/2006 10:41 <REP> Symantec AntiVirus
28/09/2005 17:26 <REP> Synaptics
31/10/2006 12:20 <REP> VideoLAN
31/10/2006 16:52 <REP> Windows Media Connect 2
31/10/2006 16:52 <REP> Windows Media Player
28/09/2005 17:11 <REP> Windows NT
14/11/2006 20:46 <REP> WinRAR
28/09/2005 17:14 <REP> xerox
0 fichier(s) 0 octets
42 Rép(s) 5 535 736 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\Program Files\fichiers communs

12/11/2006 22:14 <REP> .
12/11/2006 22:14 <REP> ..
28/09/2005 17:20 <REP> Adobe
21/10/2005 00:19 <REP> Ahead
28/09/2005 17:21 <REP> InstallShield
22/02/2006 23:00 <REP> Java
12/11/2006 11:38 <REP> LightScribe
28/09/2005 17:08 <REP> Microsoft Shared
28/09/2005 17:13 <REP> MSSoap
21/10/2005 00:23 <REP> Nero
28/09/2005 17:08 <REP> ODBC
12/11/2006 22:15 <REP> Real
28/09/2005 17:13 <REP> Services
28/09/2005 17:08 <REP> SpeechEngines
12/11/2006 11:39 <REP> Symantec Shared
07/05/2006 00:12 <REP> System
0 fichier(s) 0 octets
16 Rép(s) 5 535 735 808 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

28/09/2005 17:35 <REP> .
28/09/2005 17:35 <REP> ..
18/05/2001 14:57 561 209 MSONSEXT.DLL
03/06/1999 11:09 122 937 MSOWS409.DLL
07/03/2001 06:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 5 535 735 296 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 900F-D947

Répertoire de C:\

30/08/2006 22:01 5 734 226 eChanblard.exe
1 fichier(s) 5 734 226 octets
0 Rép(s) 5 535 734 784 octets libres
c:\Documents and Settings\Default User\Local Settings\Temp\UIUCU2.EXE
c:\Documents and Settings\Default User\Local Settings\Temp\Norton Internet Security 2005\CDSTART.EXE
c:\Documents and Settings\nicolas\Bureau\blbeta.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\blbetac.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\FilesInfoCmd.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\Fport.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\grep.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\LFiles.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\LISTDLLS.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\pslist.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\streams.exe
c:\Documents and Settings\nicolas\Bureau\diaghelp\swreg.exe
c:\Documents and Settings\nicolas\Mes documents\5-10_xp-2k_dd_ccc_wdm_enu_27256.exe
c:\Documents and Settings\nicolas\Mes documents\81.85_forceware_winxp2k_english_whql.exe
c:\Documents and Settings\nicolas\Mes documents\DHmodtool3.exe
c:\Documents and Settings\nicolas\Mes documents\DivXPlay.exe
c:\Documents and Settings\nicolas\Mes documents\eChanblard.exe
c:\Documents and Settings\nicolas\Mes documents\Firefox Setup 1.5.0.1.exe
c:\Documents and Settings\nicolas\Mes documents\forceware_91.47_officiels_whql_3018.exe
c:\Documents and Settings\nicolas\Mes documents\GoogleEarthSetup.exe
c:\Documents and Settings\nicolas\Mes documents\inook2006_setup.exe
c:\Documents and Settings\nicolas\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\nicolas\Mes documents\kerio-pf-2.1.5-en-win.exe
c:\Documents and Settings\nicolas\Mes documents\kpf_fr.exe
c:\Documents and Settings\nicolas\Mes documents\vlc-0.8.5-win32.exe
c:\Documents and Settings\nicolas\Mes documents\vnc-4_1_1-x86_win32_viewer.exe
c:\Documents and Settings\nicolas\Mes documents\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\nicolas\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Utilisateur anonyme · Answer

Bonjour

Je n'ai rien vu dans ce rapport.
On continue les recherches.

*** Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.php
Tu le dézippes sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1 
Postes le rapport.


*** Télécharge Silent Runners
https://www.silentrunners.org/Silent%20Runners.zip

Si tu as une alerte de ton antivirus  au cours du téléchargement, ou au cours de son utilisation au sujet de ce script, n'en tiend pas compte.

Une fois téléchargé,tu le dézippes dans un dossier dédié.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.
Un rapport est généré dans le meme dossier, colle le ici.
La fin doit ressembler à ceci

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ The search for DESKTOP.INI DLL launch points on all local fixed drives
took 104 seconds.
+ The search for all Registry CLSIDs containing dormant Explorer Bars
took 14 seconds.
---------- (total run time: 162 seconds)

nyko · Answer

Merci pour ta réponse, voici les logs
smitfraudfix :

SmitFraudFix v2.122

Rapport fait à 12:59:20,59, 19/11/2006
Executé à partir de C:\Documents and Settings\nicolas\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\nicolas\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\nicolas\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et celui de silentruners

"Silent Runners.vbs", revision 49, https://www.silentrunners.org/
Operating System: Windows XP SP2
Output limited to non-default values, except where indicated by "{++}"

Startup items buried in registry:
---------------------------------

HKCU\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"CTFMON.EXE" = "C:\WINDOWS\system32\ctfmon.exe" [MS]
"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]
"MsnMsgr" = ""C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background" [MS]
"swg" = "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\ {++}
"HControl" = "C:\WINDOWS\ATK0100\HControl.exe" [empty string]
"RTHDCPL" = "RTHDCPL.EXE" ["Realtek Semiconductor Corp."]
"Alcmtr" = "ALCMTR.EXE" ["Realtek Semiconductor Corp."]
"ASUS Live Update" = "C:\Program Files\ASUS\ASUS Live Update\ALU.exe" [empty string]
"Power_Gear" = "C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1" ["ASUSTeK Computer Inc."]
"Wireless Console" = "C:\Program Files\ASUS\Wireless Console\wcourier.exe" [empty string]
"SynTPLpr" = "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" ["Synaptics, Inc."]
"SynTPEnh" = "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" ["Synaptics, Inc."]
"Zshutdown" = "c:\sysprep\patch\sysprep.cmd" [file not found]
"ATIPTA" = "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" ["ATI Technologies, Inc."]
"(Default)" = "(empty string)" [file not found]
"IntelWireless" = "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless" ["Intel Corporation"]
"EOUApp" = "C:\Program Files\Intel\Wireless\Bin\EOUWiz.exe" ["Intel Corporation"]
"NeroFilterCheck" = "C:\WINDOWS\system32\NeroCheck.exe" ["Ahead Software Gmbh"]
"ccApp" = ""C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"" ["Symantec Corporation"]
"vptray" = "C:\PROGRA~1\SYMANT~1\VPTray.exe" ["Symantec Corporation"]
"SunJavaUpdateSched" = ""C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"" ["Sun Microsystems, Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)
-> {HKLM...CLSID} = "AcroIEHlprObj Class"
\InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll" ["Adobe Systems Incorporated"]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\(Default) = (no title provided)
-> {HKLM...CLSID} = "SSVHelper Class"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Google Toolbar Helper"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]
"{2F603045-309F-11CF-9774-0020AFD0CFF6}" = "Synaptics Control Panel"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\Synaptics\SynTP\SynTPCpl.dll" ["Synaptics, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{BDA77241-42F6-11d0-85E2-00AA001FE28C}" = "LDVP Shell Extensions"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\
"WPDShServiceObj" = "{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"
-> {HKLM...CLSID} = "WPDShServiceObj Class"
\InProcServer32\(Default) = "C:\WINDOWS\system32\WPDShServiceObj.dll" [MS]

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\
<<!>> AtiExtEvent\DLLName = "Ati2evxx.dll" ["ATI Technologies Inc."]
<<!>> IntelWireless\DLLName = "C:\Program Files\Intel\Wireless\Bin\LgNotify.dll" ["Intel Corporation"]
<<!>> NavLogon\DLLName = "C:\WINDOWS\system32\NavLogon.dll" ["Symantec Corporation"]

HKLM\Software\Classes\Folder\shellex\ColumnHandlers\
{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"
-> {HKLM...CLSID} = "PDF Shell Extension"
\InProcServer32\(Default) = "c:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll" ["Adobe Systems, Inc."]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
LDVPMenu\(Default) = "{BDA77241-42F6-11d0-85E2-00AA001FE28C}"
-> {HKLM...CLSID} = "VpshellEx Class"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll" ["Symantec Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

Group Policies {policy setting}:
--------------------------------

Note: detected settings may not have any effect.

HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"DisableRegistryTools" = (REG_DWORD) hex:0x00000000
{Prevent access to registry editing tools}

HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System\

"shutdownwithoutlogon" = (REG_DWORD) hex:0x00000001
{Shutdown: Allow system to be shut down without having to log on}

"undockwithoutlogon" = (REG_DWORD) hex:0x00000001
{Devices: Allow undock without having to log on}

Active Desktop and Wallpaper:
-----------------------------

Active Desktop may be disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

Displayed if Active Desktop enabled and wallpaper not set by Group Policy:
HKCU\Software\Microsoft\Internet Explorer\Desktop\General\
"Wallpaper" = "C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Displayed if Active Desktop disabled and wallpaper not set by Group Policy:
HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\Documents and Settings\nicolas\Local Settings\Application Data\Microsoft\Wallpaper1.bmp"

Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\system32\INOOK2~1.SCR" (inook2006.scr) ["ScreenTime Media"]

Startup items in "nicolas" & "All Users" startup folders:
---------------------------------------------------------

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
"Adobe Reader Speed Launch" -> shortcut to: "C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe" ["Adobe Systems Incorporated"]
"ASUS ChkMail" -> shortcut to: "C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe" ["asus"]

Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 04, 07 - 18
%SystemRoot%\system32\rsvpsp.dll [MS], 05 - 06

Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)
-> {HKLM...CLSID} = "&Google"
\InProcServer32\(Default) = "c:\program files\google\googletoolbar2.dll" ["Google Inc."]

Extensions (Tools menu items, main toolbar menu buttons)

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{08B0E5C0-4FCB-11CF-AAA5-00401C608501}\
"MenuText" = "Console Java (Sun)"
"CLSIDExtension" = "{CAFEEFAC-0015-0000-0009-ABCDEFFEDCBC}"
-> {HKCU...CLSID} = "Java Plug-in 1.5.0_09"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll" ["Sun Microsystems, Inc."]
-> {HKLM...CLSID} = "Java Plug-in 1.5.0_09"
\InProcServer32\(Default) = "C:\Program Files\Java\jre1.5.0_09\bin\npjpi150_09.dll" ["Sun Microsystems, Inc."]

{FB5F1910-F110-11D2-BB9E-00C04F795683}\
"ButtonText" = "Messenger"
"MenuText" = "Windows Messenger"
"Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]

Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=https://www.asus.com/fr/
[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"

Missing lines (compared with English-language version):
[Strings]: 2 lines

Running Services (Display Name, Service Name, Path {Service DLL}):
------------------------------------------------------------------

Ati HotKey Poller, Ati HotKey Poller, "C:\WINDOWS\system32\Ati2evxx.exe" ["ATI Technologies Inc."]
EvtEng, EvtEng, "C:\Program Files\Intel\Wireless\Bin\EvtEng.exe" ["Intel Corporation"]
Kerio Personal Firewall, PersFw, ""C:\Program Files\Kerio\Personal Firewall\persfw.exe"" ["Kerio Technologies"]
LightScribeService Direct Disc Labeling Service, LightScribeService, ""C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe"" ["Hewlett-Packard Company"]
OwnershipProtocol, OwnershipProtocol, "C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe" ["Intel Corporation"]
RegSrvc, RegSrvc, "C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe" ["Intel Corporation"]
Spectrum24 Event Monitor, S24EventMonitor, "C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe" ["Intel Corporation "]
Symantec AntiVirus, Symantec AntiVirus, ""C:\Program Files\Symantec AntiVirus\Rtvscan.exe"" ["Symantec Corporation"]
Symantec AntiVirus Definition Watcher, DefWatch, ""C:\Program Files\Symantec AntiVirus\DefWatch.exe"" ["Symantec Corporation"]
Symantec Event Manager, ccEvtMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"" ["Symantec Corporation"]
Symantec Settings Manager, ccSetMgr, ""C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"" ["Symantec Corporation"]

----------
<<!>>: Suspicious data at a malware launch point.

+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points, use the -supp parameter or answer "No" at the
first message box and "Yes" at the second message box.
---------- (total run time: 36 seconds, including 18 seconds for message boxes)

Utilisateur anonyme · Answer

Rien non plus dans ces rapports.


* Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici.


* Fais une analyse antivirus en ligne sur Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

nyko · Answer

pour le moment je n'ai plus de publicités intempestives.
Je garde ce dernier post au cas ou ca se reproduirait.
Je te remercie pour tous ces conseils et ta patience. Je te recontacte si j'ai de nouveau les soucis évoqués.

Serwab ?

17 réponses

Discussions similaires

Newsletters