virus wintouch.exe et pop upFermé

Question

Bonjour tout le monde,
à chaque démarrage de l'ordinateur , une fenetre de type ms-dos  apparait.La boite de dialogue nous fais déduire que wintouch.exe est la source du probleme.En plus de cela,des pop-up intempestifs font leur apparition.(pendant et sans la navigation internet).
J'ai passé la machine au scanner avec AVG, Avast, Adaware, SpyBot, Spyhunter (trés sympathique et semble efficace mais payant pour résoudre le probleme....),et je crois que c'est à peu prés tout. 
Mais cela n'a rien donné.
Merci d'avance pour votre aide et vos conseils.
Bonne soirée,et bon week end.

Utilisateur anonyme · Answer

Bonsoir casperlechat,

Ouvre ce lien :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

pour télécharger lopxp de moe.

Enregistre le fichier Lopxpsetup.exe sur ton bureau.

Double clic sur son icône pour lancer l'installation

Sur ton bureau, une nouvelle icône est apparue : lopxp (avec une petite roue dentée).

Double clique sur lopxp.

Au menu, choisir l'option 1

Patiente jusqu'à que l'on demande d'appuyer sur une touche. Appuye !

Le bloc-notes s'ouvre. Copie/colle le contenu dans ta réponse.


------------------


télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

casperlechat · Answer

bonsoir et merci pour la réponse,
 voici le rapport de LOPXP :
--------------------------------------------------------------------------------------------------------------------------------------------------------------
# Rapport Lopxp fait le 21/06/2008 à 21:33:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (1676)

========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

 2003-05-02 à 12:50:14 - Adobe 
 2005-08-21 à 09:53:05 - Identities 
 2005-08-21 à 09:53:05 - InterTrust 
 2003-05-02 à 12:37:33 - InterVideo 
 2008-05-03 à 11:04:33 - Microsoft 

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

 2005-08-21 à 09:53:05 - ApplicationHistory 
 2008-05-01 à 20:14:43 - Microsoft 

+- C:\Documents and Settings\Administrator\Application Data

 2008-04-13 à 19:00:21 - 21cnPPS 

+- C:\Documents and Settings\All Users\Application Data

 2004-07-17 à 17:56:53 - ACD Systems
 2006-12-20 à 07:47:10 - Adobe 
 2006-06-13 à 16:57:51 - Apple Computer
 2007-11-04 à 13:19:49 - Autodesk 
 2008-05-03 à 11:04:10 - avg8 
 2005-11-06 à 17:53:27 - CyberLink 
 2003-06-24 à 20:28:10 - DelFin 
 2007-07-30 à 21:46:06 - Grisoft 
 2004-06-22 à 14:17:39 - Kazaa 
 2005-02-12 à 21:32:13 - Kazaa Lite
 2005-09-11 à 17:51:47 - Kodak 
 2008-06-21 à 14:51:18 - Lavasoft 
 2005-03-12 à 15:01:10 - Macrovision 
 2006-10-17 à 18:33:35 - Messenger Plus!
 2008-06-21 à 14:49:52 - Microsoft 
 2003-06-17 à 09:02:10 - MSN6 
 2004-06-24 à 20:55:48 - NFS Underground Demo
 2007-11-19 à 21:37:44 - pixelStorm 
 2005-08-22 à 11:24:20 - Prism 
 2003-06-18 à 18:52:32 - QuickTime 
 2003-05-02 à 09:18:56 - SBSI 
 2007-02-25 à 20:31:49 - SolidDocuments 
 2008-06-21 à 17:52:26 - Spybot - Search & Destroy
 2005-02-25 à 23:47:43 - TuneUp Software
 2007-12-09 à 17:03:20 - Viewpoint 
 2008-05-01 à 22:19:08 - vyhcdmzi 
 2006-07-02 à 15:54:44 - Windows Genuine Advantage
 2007-12-08 à 19:04:43 - WLInstaller 

+- C:\Documents and Settings\JENNIFER\Application Data

 2003-05-02 à 12:50:14 - Adobe 
 2003-06-17 à 19:25:17 - Help 
 2003-05-02 à 09:08:34 - Identities 
 2003-05-02 à 09:55:11 - InterTrust 
 2003-05-02 à 12:37:33 - InterVideo 
 2004-09-05 à 09:18:10 - Kazaa Lite
 2004-12-29 à 16:00:17 - Macromedia 
 2008-05-03 à 11:04:33 - Microsoft 
 2004-12-02 à 20:35:30 - MSN6 
 2008-02-11 à 20:36:53 - PDFcreator 
 2003-07-20 à 10:34:27 - Real 
 2006-12-18 à 16:50:15 - Sun 
 2006-12-21 à 16:40:25 - Teleca 
 2003-06-18 à 11:58:59 - Template 
 2006-11-28 à 10:10:05 - vlc 

+- C:\Documents and Settings\JENNIFER\Local Settings\Application Data

 2006-12-18 à 17:37:31 - Apple Computer
 2003-05-02 à 09:14:14 - ApplicationHistory 
 2003-06-17 à 19:25:17 - Help 
 2004-02-20 à 20:22:54 - Identities 
 2008-05-03 à 11:04:34 - Microsoft 

+- C:\Documents and Settings\PASCALE\Application Data

 2006-03-21 à 17:14:51 - .ABC 
 2004-08-29 à 17:16:35 - ACD Systems
 2008-06-18 à 16:37:49 - Adobe 
 2006-12-20 à 07:49:56 - AdobeUM 
 2005-11-12 à 20:48:46 - AlertInfo 
 2007-12-08 à 09:25:28 - Anuman Interactive
 2006-06-13 à 17:14:56 - Apple Computer
 2007-10-21 à 15:28:41 - Autodesk 
 2008-02-14 à 18:39:10 - AutoTransfer 
 2008-05-01 à 20:25:26 - AVGTOOLBAR 
 2007-04-01 à 21:48:49 - BSplayer 
 2007-04-01 à 21:46:52 - BSplayer Pro
 2005-11-06 à 17:54:15 - CyberLink 
 2005-12-26 à 15:30:58 - dvdcss 
 2008-06-21 à 16:41:25 - Free Download Manager
 2005-07-10 à 19:27:19 - Gearbox Software
 2005-08-16 à 14:29:10 - Google 
 2005-11-29 à 16:57:42 - Help 
 2007-01-04 à 23:56:52 - ICAClient 
 2003-05-02 à 09:08:34 - Identities 
 2003-05-02 à 09:55:11 - InterTrust 
 2003-05-02 à 12:37:33 - InterVideo 
 2004-06-22 à 12:49:34 - Kazaa Lite
 2005-09-10 à 21:14:17 - Keyhole 
 2008-06-21 à 14:49:52 - Lavasoft 
 2006-12-29 à 21:46:52 - Leadertech 
 2004-04-17 à 23:50:38 - Macromedia 
 2007-10-13 à 14:11:19 - MAGIX 
 2008-05-03 à 11:04:33 - Microsoft 
 2006-10-28 à 15:21:05 - Mozilla 
 2006-08-28 à 00:08:26 - MPEG Streamclip
 2005-10-29 à 14:07:29 - MSN6 
 2005-08-29 à 22:04:57 - NASA 
 2005-11-05 à 14:28:33 - PDFCreator 
 2007-12-30 à 21:22:57 - PowerChallenge 
 2007-01-07 à 14:23:13 - PPLive 
 2007-03-08 à 00:44:49 - PPMate 
 2007-11-11 à 13:38:29 - ppStream 
 2004-09-19 à 14:14:07 - Real 
 2008-02-22 à 17:01:23 - Samsung 
 2006-04-08 à 21:48:08 - SEGA 
 2007-03-05 à 18:01:04 - SolidDocuments 
 2005-10-25 à 13:19:32 - Sun 
 2008-02-23 à 14:08:53 - Syntrillium 
 2006-10-28 à 15:21:38 - Talkback 
 2006-12-20 à 07:46:12 - Teleca 
 2004-03-19 à 21:14:12 - Template 
 2007-11-21 à 15:01:20 - Thunderbird 
 2005-02-24 à 22:14:17 - TuneUp Software
 2007-12-01 à 21:09:30 - TVU Networks
 2008-06-18 à 15:54:06 - uTorrent 
 2007-12-09 à 17:03:21 - Viewpoint 
 2006-02-03 à 22:48:37 - vlc 
 2008-04-28 à 07:51:00 - XnView 

+- C:\Documents and Settings\PASCALE\Local Settings\Application Data

 2005-01-29 à 13:03:47 - ACDSee 
 2007-12-07 à 12:11:29 - Adobe 
 2006-06-13 à 17:01:24 - Apple Computer
 2008-03-27 à 12:08:13 - ApplicationHistory 
 2007-10-21 à 14:06:49 - Autodesk 
 2006-11-30 à 19:00:32 - Google 
 2004-06-06 à 09:27:42 - Help 
 2004-02-21 à 11:05:16 - Identities 
 2005-03-11 à 10:22:06 - Keyhole 
 2008-05-23 à 21:58:48 - Microsoft 
 2008-05-03 à 00:13:58 - NFS Underground 2 Demo
 2005-12-04 à 09:22:14 - PowerCinema 
 2007-11-21 à 15:01:31 - Thunderbird 
 2007-07-15 à 13:30:55 - WMTools Downloaded Files
 2005-10-24 à 16:43:56 - {3248F0A6-6813-11D6-A77B-00B0D0150010} 

+- C:\Documents and Settings\PHILIPPE\Application Data

 2006-08-27 à 13:10:44 - Real 
 2003-06-15 à 19:16:06 - Template 
 2006-02-10 à 09:34:14 - vlc 

+- C:\Documents and Settings\PHILIPPE\Local Settings\Application Data

 2003-05-02 à 09:14:14 - ApplicationHistory 
 2003-06-14 à 15:47:21 - Help 
 2003-06-14 à 09:04:53 - Identities 
 2003-07-19 à 06:19:45 - IM 
 2004-09-29 à 11:51:09 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2003-07-29 à 12:56:43 - 0pop 
 2008-04-13 à 18:59:30 - 21CN 
 2008-05-08 à 19:43:55 - ABC 
 2005-10-06 à 20:41:01 - AceGain 
 2006-09-30 à 18:11:34 - Activision 
 2007-12-07 à 12:08:57 - Adobe 
 2003-05-02 à 09:43:09 - Ahead 
 2007-05-13 à 13:09:22 - Alien Shooter - Vengeance Demo
 2007-04-07 à 11:24:36 - Alwil Software
 2007-12-08 à 09:23:39 - Anuman Interactive
 2008-02-08 à 18:46:51 - Audacity 
 2008-05-01 à 20:15:39 - AVG 
 2006-05-05 à 17:09:31 - AZPR 
 2003-08-31 à 22:10:28 - Azursoft 
 2006-12-05 à 20:51:32 - Brodaroda 
 2007-05-19 à 12:49:12 - C3MT 
 2006-11-01 à 16:48:11 - CDRWIN 6
 2005-08-13 à 21:47:34 - Chris's OFP Script Editor
 2005-08-28 à 14:22:15 - CleanUp! 
 2007-04-07 à 22:28:41 - Codemasters 
 2003-07-14 à 17:17:23 - Common Files
 2006-12-16 à 13:36:06 - Coolstreaming 
 2005-03-24 à 20:09:24 - Cyanide 
 2007-12-08 à 09:14:21 - DAEMON Tools
 2006-12-03 à 11:38:54 - Diablo II Shareware
 2007-06-24 à 17:32:18 - Dictionnaire 
 2003-07-17 à 22:15:31 - directx 
 2007-12-19 à 17:19:42 - DivX 
 2008-01-29 à 20:56:47 - DVDVideoSoft 
 2005-02-17 à 23:19:56 - Dynamic Toolbar
 2008-05-02 à 19:04:04 - EA GAMES
 2008-01-11 à 20:22:24 - EA SPORTS
 2006-09-14 à 20:20:13 - eDonkey2000 
 2006-11-01 à 17:26:12 - Eidos Interactive
 2008-06-21 à 19:04:54 - eMule 
 2005-09-01 à 15:21:03 - eMule30 
 2003-06-24 à 20:31:29 - EMusic Download Manager
 2008-06-21 à 17:21:51 - Enigma Software Group
 2008-06-21 à 16:44:13 - Fichiers communs
 2006-09-06 à 13:51:14 - Firaxis Games
 2003-12-14 à 17:14:06 - foobar2000 
 2003-08-26 à 14:59:05 - Foreignword 
 2008-06-11 à 10:44:19 - Free Download Manager
 2006-06-04 à 12:58:30 - Game Cam
 2006-06-05 à 09:15:01 - Game Cam Lite
 2006-12-16 à 13:30:22 - GameSpy Arcade
 2006-05-20 à 20:13:28 - Google 
 2007-10-13 à 16:03:38 - Hothouse Creations
 2003-07-28 à 19:54:23 - i-Timtel 
 2008-06-21 à 19:05:00 - Incomplete 
 2003-07-19 à 10:39:47 - IncrediMail 
 2007-04-28 à 08:39:56 - Infogrames 
 2008-02-22 à 16:39:34 - InstallShield Installation Information
 2003-09-20 à 17:20:14 - InterActual 
 2008-06-11 à 21:15:03 - Internet Explorer
 2003-06-13 à 19:21:15 - InterVideo 
 2005-06-10 à 13:45:11 - Inventel 
 2007-12-02 à 18:33:59 - Investintech.com Inc
 2006-06-13 à 16:57:51 - iPod 
 2006-06-13 à 16:57:58 - iTunes 
 2007-10-13 à 13:55:07 - Ja2 Demo
 2008-06-01 à 12:37:55 - Java 
 2003-07-16 à 11:12:47 - JavaSoft 
 2006-11-24 à 20:11:40 - Kazaa 
 2006-11-16 à 20:11:10 - Kazaa Lite K++
 2005-09-11 à 17:53:51 - Kodak 
 2008-06-20 à 14:05:45 - LimeWire 
 2005-04-07 à 15:17:30 - Logitech 
 2008-06-21 à 19:34:00 - Lopxp 
 2003-09-15 à 18:52:51 - Macromedia 
 2004-10-21 à 17:47:51 - Matroska Playback Pack
 2008-06-10 à 16:03:09 - Maxis 
 2007-05-12 à 22:17:31 - MaxSoftware 
 2007-12-02 à 18:35:06 - MaxTV 
 2003-07-02 à 06:41:19 - MediaLoads 
 2003-07-16 à 11:12:20 - Messager Wanadoo
 2005-03-15 à 21:20:31 - Messenger 
 2008-04-23 à 15:35:39 - Messenger Plus! Live
 2006-10-17 à 16:46:36 - MessengerPlus! 3
 2007-07-22 à 23:28:12 - Microids 
 2003-05-02 à 09:08:37 - microsoft frontpage
 2007-12-14 à 22:18:57 - Microsoft Games
 2007-11-04 à 13:19:48 - Microsoft Office
 2007-12-08 à 19:10:47 - Microsoft SQL Server Compact Edition
 2003-05-02 à 10:18:53 - Microsoft Works
 2005-03-14 à 23:09:50 - Movie Maker
 2007-11-21 à 18:08:33 - Mozilla Thunderbird
 2006-02-18 à 13:03:35 - mp3DirectCut 
 2004-12-02 à 20:37:02 - MSN 
 2007-10-13 à 21:19:02 - MSN Games
 2005-01-23 à 16:16:21 - MSN Gaming Zone
 2008-01-08 à 17:05:39 - MSN Messenger
 2006-11-26 à 19:53:43 - Msncolor 
 2006-11-19 à 00:39:15 - MSXML 4.0
 2003-09-16 à 16:44:49 - MTProd 
 2005-08-26 à 16:12:16 - MUSICMATCH 
 2005-02-18 à 19:40:46 - nCase 
 2005-11-17 à 17:42:04 - Need2Find 
 2005-03-14 à 22:58:09 - NetMeeting 
 2005-08-26 à 16:09:45 - Objective Tarot
 2003-10-24 à 21:54:53 - Ontrack 
 2005-04-08 à 17:09:20 - OutLaster 
 2007-07-15 à 16:04:24 - Outlook Express
 2005-09-02 à 16:14:20 - Overnet 
 2005-05-29 à 14:11:04 - Pack mappeur cs 1.6
 2005-11-05 à 14:29:07 - PDFCreator 
 2007-03-13 à 16:13:53 - pdfsam 
 2005-09-13 à 12:23:17 - PhotoFiltre 
 2005-08-14 à 14:35:14 - PIXELA 
 2007-03-18 à 20:22:38 - PPLive 
 2008-06-18 à 10:57:46 - PPMate 
 2007-12-02 à 18:35:32 - ppStream 
 2006-06-13 à 17:00:21 - QuickTime 
 2006-04-05 à 13:57:03 - Radio net FR
 2006-11-13 à 11:10:47 - RADVideo 
 2004-06-22 à 13:09:42 - Real 
 2004-05-03 à 16:14:07 - Real Alternative
 2005-03-13 à 21:07:46 - Red Storm Entertainment
 2006-12-29 à 22:42:36 - Ripp-it_AM 
 2006-01-28 à 13:48:25 - Riva 
 2007-03-27 à 17:31:54 - Rockstar Games
 2003-07-16 à 11:13:08 - SAGEM 
 2008-02-22 à 16:29:41 - Samsung 
 2007-04-01 à 22:20:53 - Save 
 2008-04-17 à 18:05:23 - Seagrand 
 2007-04-07 à 12:33:19 - Securitoo 
 2003-05-02 à 09:06:20 - Services en ligne
 2004-10-12 à 21:36:37 - Shockwave.com 
 2007-12-15 à 21:17:25 - Sierra On-Line
 2007-05-08 à 19:49:41 - Sigma Team
 2003-05-02 à 09:37:44 - SiS7012 
 2007-12-24 à 13:05:16 - SiSoftware 
 2006-09-26 à 14:22:44 - sixteen tons entertainment
 2007-03-10 à 12:08:00 - SlySoft 
 2008-03-23 à 13:45:00 - SopCast 
 2005-08-30 à 19:31:41 - Soulseek 
 2008-06-21 à 17:52:27 - Spybot - Search & Destroy
 2005-09-13 à 15:37:11 - Tacmi 
 2005-02-17 à 23:20:44 - TeamScripT V3.8
 2007-12-04 à 20:05:20 - Total Video Converter
 2008-01-05 à 17:40:02 - TvAnts 
 2007-12-16 à 21:29:33 - TVUPlayer 
 2004-07-06 à 21:21:45 - Uninstall Information
 2008-03-05 à 17:43:06 - uTorrent 
 2005-10-02 à 11:01:43 - VideoLAN 
 2004-04-25 à 09:43:51 - Viewpoint 
 2006-12-29 à 23:13:31 - VirtualDub 
 2005-09-19 à 11:31:44 - Visicom Media
 2003-08-24 à 22:36:21 - VisualRoute 
 2008-02-28 à 15:55:00 - Wanadoo 
 2007-04-01 à 22:34:26 - Webteh 
 2004-09-03 à 15:12:56 - Winamp 
 2003-10-26 à 22:05:23 - Windows Journal Viewer
 2008-02-27 à 13:25:31 - Windows Live
 2007-01-10 à 18:35:56 - Windows Media Connect 2
 2007-01-24 à 15:49:56 - Windows Media Player
 2005-03-14 à 22:57:44 - Windows NT
 2004-08-19 à 14:58:53 - WindowsUpdate 
 2004-01-10 à 10:37:20 - winex 
 2004-04-18 à 12:50:19 - WinFavorites 
 2005-08-30 à 18:44:52 - WinMX 
 2007-03-12 à 16:52:41 - WinRAR 
 2007-11-04 à 13:35:36 - WordReferenceEnFr 
 2003-05-02 à 09:08:37 - xerox 
 2004-09-10 à 07:46:24 - XLView 
 2008-04-17 à 18:00:31 - XnView 
 2005-09-02 à 15:36:51 - xp-AntiSpy 
 2007-12-09 à 23:37:48 - Xpand Rally September SP Demo
 2006-06-02 à 17:14:16 - Zeallsoft 

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe /schedulestart
User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre


========== Bloqueur popups Internet Explorer

 chat7.x-echo.com
 zonenxt.msn-int.com
 zonenxt.msn-ppe.com
 zone.msn.com
 www.albumhunt.com
 www.rtl.fr
 webmessenger.msn.com
 www.psg.fr
 www.deezer.com
 www.rap2k.com

==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========


+- Registre : Aucune suggestion.


- Fin du rapport -
-------------------------------------------------------------------------------------------------------------------------------------------------------------
dans le prochain post je met le rapport de HIJACKTHIS.
Encore merci.

Utilisateur anonyme · Answer

Salut à tous les 2

Tenshi : un coup dans l eau .... hi hi !!

@+++

Pour suivre

casperlechat · Answer

Rebonsoir,
voici le rapport de HIJACKTHIS :
------------------------------------------------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:54:39, on 21/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\PROGRA~1\FREEDO~1\fdm.exe
C:\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9781CD6C-C4FD-4426-B216-B3A0FB285BBC} - C:\WINDOWS\system32\fccdcBTl.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: {fbf37a46-14ce-503a-9fb4-9aef035757ea} - {ae757530-fea9-4bf9-a305-ec4164a73fbf} - C:\WINDOWS\system32\sojljrrh.dll
O2 - BHO: (no name) - {AFF1A6F8-BFE9-48B9-B9C6-DB4EAFFF62DC} - C:\WINDOWS\system32\yayAQjgG.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O2 - BHO: (no name) - {CE86878F-D099-4FFC-A4DC-E51D192063B1} - C:\WINDOWS\system32\khfFUNhh.dll (file missing)
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinServ 32] windserv.exe
O4 - HKLM\..\Run: [d0473ba7] rundll32.exe "C:\WINDOWS\system32\kppahisj.dll",b
O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [2GIxgAyXgw] C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://layout.eurosport.fr/j/p2p/rawflow/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4ACE027-B115-4181-82CF-831C68235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmdownload/drm/data3/eyejoy/PpsSetup.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: khfFUNhh - khfFUNhh.dll (file missing)
O20 - Winlogon Notify: yayAQjgG - yayAQjgG.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PcCtlCom - Unknown owner - (no file)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Tmntsrv - Unknown owner - (no file)
O23 - Service: TmPfw - Unknown owner - (no file)
O23 - Service: tmproxy - Unknown owner - (no file)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Utilisateur anonyme · Answer

Salut casper

a la demande de tenshi je prend la suite

tu as une infection navipromo + vundo etc on vois tres nettement wintouch dans hijackthis

plusieures opérations seront nécéssaires:


on commence par le navipromo :

Préalable 
• Vider la corbeille 
• Fermer toutes les applications 

================NAVILOG==================== 

Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

prend navilog1.exe

Choisir option 1 uniquement

Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

Et enfin post le rapport du scan navilog

Utilisateur anonyme · Answer

Bon apparement ça a l'air d'être bon sauf le post 4 ou il me manque la moitié (verticalement) de tout le texte ...

Pour que vous voyez mieux, dans les lignes O16 je vois rien de ce qu'il y a après les clsid... je sais pas si je me suis bien exprimé lol en tout cas chiki tu peux continuer ^^ je reste dans les alentours ;)

casperlechat · Answer

Bonsoir,
voici le rapport de NAVILOG :
--------------------------------------------------------------------------------------------------------------------------------
Search Navipromo version 3.5.8 commencé le 21/06/2008 à 22:29:19,43

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "PASCALE" 

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\PASCALE\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~2\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JENNIFER\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\PASCALE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JENNIFER\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\PASCALE\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\JENNIFER\menudm~1\progra~1" *** 


*** Recherche dossiers dans "C:\DOCUME~1\PHILIPPE\menudm~1\progra~1" *** 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\PASCALE\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\JENNIFER\locals~1\applic~1" * 

* Recherche dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\PASCALE\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\JENNIFER\locals~1\applic~1" : 


* Dans "C:\DOCUME~1\PHILIPPE\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\lTBcdccf.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 21/06/2008 à 22:39:02,76 ***
-------------------------------------------------------------------------------------------------------------------------------------
Merci d'avance

Utilisateur anonyme · Answer

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. 
double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\WINDOWS\system32\lTBcdccf.ini2 


clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

ensuite :

Telecharge malwarebytes 

-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l´instale; le programme va se mettre automatiquement a jour. 

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression". 

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet". 

Puis click sur "rechercher". 

Laisse le scanner le pc... 

Si des elements on ete trouvés > click sur supprimer la selection. 

si il t´es demandé de redemarrer > click sur "yes". 

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum. 

Copie et colle le rapport stp.

ps : les rapport sont aussi rangé dans l onglet rapport/log

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

casperlechat · Answer

Bonjour,
désolé pour le retard mais la situation semble empirer.J'ai bin cru ne pas pouvoir me connecter à internet ou à accéde au forum.
Voici le rapport de OTMoveIt:
-----------------------------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\lTBcdccf.ini2 moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06222008_160014
--------------------------------------------------------------------------------------------------------------------
je post le/les prochains rapports dans le prochain post.
Merci pour ton aide.

casperlechat · Answer

rebonjour,
quel idiot,j'ai oublié de sauvegarder le rapport avec malwarebyte.Impossible de le retrouver même dans l'explorateur windows.Ceci dit tout s'est bien passé avec malwarebytes et les objets sont supprimés.
Merci d'avance.

Utilisateur anonyme · Answer

réouvre malewarebyte
va sur rapport log et envoi le rapport apres suppresion stp

casperlechat · Answer

rebonjour,
Autant pour moi,j'ai finalement retrouvé le rapport(en esperant que ce soit le bon).Le programme semble tous les sauvegarder.
Le voici:
-----------------------------------------------------------------------------------------------------------------------------------------------------
Malwarebytes' Anti-Malware 1.18
Version de la base de données: 876

17:28:24 22/06/2008
mbam-log-6-22-2008 (17-28-24).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 138711
Temps écoulé: 1 hour(s), 9 minute(s), 10 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 5
Fichier(s) infecté(s): 62

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\fccdcBTl.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\gncwspvi.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\kppahisj.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{68c87c15-4a68-4be8-8869-b64bd7bf65b6} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{68c87c15-4a68-4be8-8869-b64bd7bf65b6} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\logons (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\uninstall (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER	ypelib (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Services\iTunesMusic (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SYSTEM\currentcontrolset\Servicesdriv (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoftdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\d0473ba7 (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{ce86878f-d099-4ffc-a4dc-e51d192063b1} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{0e1230f8-ea50-42a9-983c-d22abc2eeb4c} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad\SystemCheck2 (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BMd374083b (Trojan.Agent) -> Delete on reboot.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccdcbtl -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\fccdcbtl  -> Delete on reboot.

Dossier(s) infecté(s):
C:\Program Files\dynamic toolbar (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\GSIM (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\GSIM\Cache (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\Save (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\system32\fccdcBTl.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lTBcdccf.ini (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\lTBcdccf.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gncwspvi.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\ivpswcng.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kppahisj.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\jsihappk.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\dynamic toolbar\GSIM\Cache\GSIMTB0200.cfg (Adware.2020search) -> Quarantined and deleted successfully.
C:\Program Files\Save\ffext.mod (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\save.htm (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\Program Files\Save\store.db (Adware.WhenUSave) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\smp\msrc.exe (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\WINDOWS\cookies.ini (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\akttzn.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\anticipator.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\awtoolb.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bdn.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bsva-egihsg52.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dpcproxy.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\emesx.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hoproxy.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hxiwlgpm.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\medup012.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msgp.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msnbho.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mssecu.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\msvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mtr2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\mwin32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
etode.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32
ewsd32.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ps1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psof1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\psoft1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32egc64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32egm64.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\Rundl1.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sncntr.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssurf022.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ssvchost.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sysreq.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	aack.dat (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	aack.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	emp#01.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	hun.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32	hun32.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\VBIEWER.OCX (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vbsys2.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vcatchpi.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogonpc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winsystem.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\WINWGPX.EXE (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\kmgbjssq.dll (Trojan.Agent) -> Delete on reboot.
C:\WINDOWS\Fonts\acrsecB.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\Fonts\acrsecI.fon (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\clkcnt.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\susauydj.dll (Trojan.vundo) -> Quarantined and deleted successfully.
C:\Documents and Settings\PASCALE\Bureau\blackbird.jpg (Fake.Dropped.Malware) -> Quarantined and deleted successfully.
C:\Documents and Settings\PASCALE\Application Data\addon.dat (Malware.Trace) -> Quarantined and deleted successfully.
----------------------------------------------------------------------------------------------------
Bonne journée.

Utilisateur anonyme · Answer

oki

réouvre malewarebyte
va sur quarantaine
supprime tout

Télécharge clean.zip, de Malekal 
http://www.malekal.com/download/clean.zip 



(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean. 

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd 

une fenêtre noire va apparaître pendant un instant, laisse la ouverte. 

(3) Choisis l'option 1 puis patiente 
Poste le rapport obtenu 


pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt. 
et copie/colle le sur ta prochaine réponse . 

Ne passe pas à l'option 2 sans notre avis !

casperlechat · Answer

bonjour,
voici le rapport de CLEAN de MALEKAL:
-----------------------------------------------------------------------------------------------------------------------------
 22/06/2008 a 18:08:58,93 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
C:\WINDOWS\smdat32m.sys FOUND 
C:\WINDOWS\UnGins.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
C:\WINDOWS\system32\install.exe FOUND 
C:\WINDOWS\system32\SpoonUninstall.exe FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND 
"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\MediaLoads\" FOUND 
"C:\Program Files\Need2Find\" FOUND 
"C:\Program Files\Viewpoint\" FOUND 
----------------------------------------------------------------------------------------------------------------------------------
Merc d'avance

Utilisateur anonyme · Answer

-> Redémarre en mode sans échec : 

Comment redémarrer en mode sans echec? 

Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter. 
Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal! 
Ps : si F8 ne marche pas utilise la touche F5. 

-> Tuto : http://forum.telecharger.01net.com/forum/ 

-> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2. 

-> Redémarre normalement et poste le rapport de clean + un nouveau rapport hijackthis stp

casperlechat · Answer

rebonsoir,
voici le rapport de CLEAN :
----------------------------------------------------------------------------------------------------
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 22/06/2008 a 18:54:00,15 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\smdat32m.sys 
tentative de suppression de C:\WINDOWS\UnGins.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de C:\WINDOWS\system32\install.exe 
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1" 
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\MediaLoads\" 
tentative de suppression de "C:\Program Files\Need2Find\" 
tentative de suppression de "C:\Program Files\Viewpoint\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
--------------------------------------------------------------------------------------------------
Je met le rapport de hijackthis dans la prochaine reponse.

casperlechat · Answer

Et maintenant voici le rapport de HIJACKTHIS:
----------------------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:38, on 22/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\WINDOWS\SYSTEM32\cidaemon.exe
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {2b7facd0-f909-1ad8-6c34-21f734cf9888} - {8889fc43-7f12-43c6-8da1-909f0dcaf7b2} - C:\WINDOWS\system32\ojjddcsq.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: (no name) - {AFF1A6F8-BFE9-48B9-B9C6-DB4EAFFF62DC} - C:\WINDOWS\system32\yayAQjgG.dll (file missing)
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [WinServ 32] windserv.exe
O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [2GIxgAyXgw] C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://layout.eurosport.fr/j/p2p/rawflow/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D4ACE027-B115-4181-82CF-831C68235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmdownload/drm/data3/eyejoy/PpsSetup.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O20 - AppInit_DLLs: avgrsstx.dll
O20 - Winlogon Notify: khfFUNhh - khfFUNhh.dll (file missing)
O20 - Winlogon Notify: yayAQjgG - yayAQjgG.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: PcCtlCom - Unknown owner - (no file)
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Tmntsrv - Unknown owner - (no file)
O23 - Service: TmPfw - Unknown owner - (no file)
O23 - Service: tmproxy - Unknown owner - (no file)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Utilisateur anonyme · Answer

réouvre hijackthis
fais scan only
coches ces lignes :

O2 - BHO: (no name) - {AFF1A6F8-BFE9-48B9-B9C6-DB4EAFFF62DC} - C:\WINDOWS\system32\yayAQjgG.dll (file missing) 


O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/ 
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab 
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://layout.eurosport.fr/j/p2p/rawflow/Rawflow.cab 
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
O16 - DPF: {10ABC6DB-E091-4EAE-98DD-21B5A2460714} (DetInstaller Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.es/avchecker/controles/AvDetInst.cab 
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab 
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab 
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/ 
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab 
O16 - DPF: {341FF14B-00CB-49F5-A427-A164DF1D5E1F} (MALPlaybackCtrl Class) - http://musicstore.connect.com/XSL/mb_us//html/activexplayer/SMALStreaming.cab 
O16 - DPF: {4BFD075D-C36E-4F28-BB0A-5D472795197A} (PowerLoader Class) - http://www.powerchallenge.com/applet/PowerLoader.cab 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/ 
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab 
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab 
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab 
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab 
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab 
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab 
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab 
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab 
O16 - DPF: {D4ACE027-B115-4181-82CF-831C68235CAB} (PPSBase Control) - http://hot1.vdown.21cn.com/rmdownload/drm/data3/eyejoy/PpsSetup.cab 
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab 
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab 
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab 

O18 - Filter hijack: text/html - (no CLSID) - (no file) 

O20 - Winlogon Notify: khfFUNhh - khfFUNhh.dll (file missing) 
O20 - Winlogon Notify: yayAQjgG - yayAQjgG.dll (file missing) 


tu les coches toutes et tu clic sur fix checked

ensuite fais ceci :

Démarrer > executer > tape : services.msc 

- Clic droit sur le service cité - PcCtlCom
- propriétés 
- et dans "type de démarrage" et mets le sur « désactivé ». 
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html 

fais la meme chose pour : Tmntsrv et : TmPfw  et :  tmproxy 

ensuite :


Télécharge combofix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe 


-> Double clique combofix.exe. 
-> Tape sur la touche 1 (Yes) pour démarrer le scan. 
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt 

Avant d'utiliser ComboFix : 

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours. 

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil. 

Une fois fait, sur ton bureau double-clic sur Combofix.exe. 

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc. 

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes. 

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire. 

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt) 

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet. 

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message. 

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

casperlechat · Answer

Bonjour,
j'ai un petit souci.
1°) Je n'arrive pas à desactiver AVG et AVAST avant de lancer le scan avec combofix.
2°) Pour deconnecter internet:est ce que en faisant "travailler hors connexion" ca suffit?
En fait je passe par live box.Avec un modem c'est simple,on clique sur déconnecter,mais là......
Ou alors je débranche tout?(ca me plait pas trop cette dernier solution).
Désolé pour ce genre de questions mais je ne suis pas trés doué pour l'informatique.
Merci d'avance.

Utilisateur anonyme · Answer

pour internet t as juste a fermer les pages web

pour les antivirus d ailleur y en a un de trop (2antvirus = conflits et ralentissement) tu fais un clic droit sur l icone a coté de l heure et tu desactive

casperlechat · Answer

Bonjour, Voici le rapport de COMBOFIX : ------------------------------------------------------------------------------------------------------------------------------------ ComboFix 08-06-20.4 - PASCALE 2008-06-23 17:04:16.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.699 [GMT 2:00] Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\BMd374083b.xml C:\WINDOWS\pskt.ini C:\WINDOWS\rayiou.exe C:\WINDOWS\system32\grhyllnh.ini C:\WINDOWS\system32\gutmbljr.dll C:\WINDOWS\system32\jsonylwc.ini C:\WINDOWS\system32\llghjrck.dll C:\WINDOWS\system32\lTBcdccf.ini C:\WINDOWS\system32\MSINET.oca C:\WINDOWS\system32\wkmswyss.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))))))) . 2008-06-23 16:56 . 2008-06-23 16:56 d-------- C:\Documents and Settings\All Users\Application Data\Avg8 2008-06-22 18:09 . 2008-06-22 18:09 19,806,517 --a------ C:\upload_moi_CASPER.tar.gz 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-22 16:00 . 2008-06-22 16:00 d-------- C:\_OTMoveIt 2008-06-22 15:53 . 2008-06-22 17:28 84,336 --------- C:\WINDOWS\system32\gncwspvi.dll 2008-06-22 15:50 . 2008-06-22 15:50 101,728 --a------ C:\WINDOWS\system32\ojjddcsq.dll 2008-06-22 15:49 . 2008-06-22 17:28 90,464 --------- C:\WINDOWS\system32\kmgbjssq.dll 2008-06-21 22:26 . 2008-06-21 22:48 d-------- C:\Program Files\Navilog1 2008-06-21 16:49 . 2008-06-21 16:51 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-21 12:16 . 2008-06-22 17:28 84,304 --------- C:\WINDOWS\system32\kppahisj.dll 2008-06-21 12:13 . 2008-06-21 12:13 101,728 --a------ C:\WINDOWS\system32\sojljrrh.dll 2008-06-21 10:45 . 2008-06-21 10:45 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-20 22:04 . 2008-06-21 19:21 d-------- C:\Program Files\Enigma Software Group 2008-06-20 12:40 . 2008-06-20 12:40 90,320 --a------ C:\WINDOWS\system32\nnqwgpva.dll 2008-06-14 12:27 . 2008-06-14 12:25 691,545 --a------ C:\WINDOWS\unins000.exe 2008-06-14 12:27 . 2008-06-14 12:27 2,548 --a------ C:\WINDOWS\unins000.dat 2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3 2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 18:03 . 2008-06-10 18:03 d-------- C:\Program Files\Maxis . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager 2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete 2008-06-21 19:04 --------- d-----w C:\Program Files\eMule 2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft 2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire 2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent 2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate 2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager 2008-06-01 12:37 --------- d-----w C:\Program Files\Java 2008-05-08 19:43 --------- d-----w C:\Program Files\ABC 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES 2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi 2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR 2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView 2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live 2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI 2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG 2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe 2007-04-25 21:11 7,673 ----a-w C:\Documents and Settings\PASCALE\mmrsqj.exe 2005-08-14 20:58 36 ----a-w C:\Documents and Settings\PASCALE\klextlock.dat 2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat 1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE 2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat 2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}] 2008-06-22 15:50 101728 --a------ C:\WINDOWS\system32\ojjddcsq.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [ ] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624] "WinServ 32"="windserv.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] "WinServ 32"="windserv.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run] "2GIxgAyXgw"= C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive] -ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Program Files\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll "KeyMaestro"=C:\KMaestro\KMaestro.exe "msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers "nwiz"=nwiz.exe /install "Logitech Utility"=Logi_MwX.Exe "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll" "F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\WinMX\WinMX.exe"= "C:\Program Files\Real\RealOne Player\realplay.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Windows Media Player\wmplayer.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Coolstreaming\coolstreaming.exe"= "C:\Program Files\Fichiers communs\Synacast\SynaLive\PE.exe"= "C:\Program Files\ABC\abc.exe"= "C:\Program Files\TvAnts\Tvants.exe"= "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\SopCast\SopCast.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\LimeWire\Nouveau dossier\LimeWire.exe"= "C:\Program Files\PPLive\PPLive.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "6257:UDP"= 6257:UDP:WinMX "6699:TCP"= 6699:TCP:WinMX "4010:TCP"= 4010:TCP:ppLive "6757:UDP"= 6757:UDP:ppLive "6204:TCP"= 6204:TCP:ppLive "6235:UDP"= 6235:UDP:ppLive "3201:TCP"= 3201:TCP:emule "9654:UDP"= 9654:UDP:emule "30548:TCP"= 30548:TCP:torrentTCP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08] S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys [] S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}] \Shell\AutoRun\command - L:\AutoTransfer.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe "2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-23 17:12:34 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\ScsiAccess.EXE C:\Program Files\Inventel\Gateway\WLANCFG.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-23 17:23:31 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-23 15:22:39 Pre-Run: 15,954,493,440 octets libres Post-Run: 15,886,958,592 octets libres 231 --- E O F --- 2008-06-11 21:15:22 ------------------------------------------------------------------------------------------------------------------- J'ai désinstallé AVG de l'ordinateur.Il n'y aura plus de conflits ou de ralentissements. Merci d'avance.

Utilisateur anonyme · Answer

ok parfais refais un scan hijackthis et post le rapport et je te dis la suite

casperlechat · Answer

Voici donc le rapport de HIJACKTHIS:
----------------------------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:58:46, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: {2b7facd0-f909-1ad8-6c34-21f734cf9888} - {8889fc43-7f12-43c6-8da1-909f0dcaf7b2} - C:\WINDOWS\system32\ojjddcsq.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinServ 32] windserv.exe
O4 - HKLM\..\RunServices: [WinServ 32] windserv.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKLM\..\Policies\Explorer\Run: [2GIxgAyXgw] C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Utilisateur anonyme · Answer

Copie le texte ci-dessous : 


File:: 
C:\upload_moi_CASPER.tar.gz 
C:\WINDOWS\system32\gncwspvi.dll 
C:\WINDOWS\system32\ojjddcsq.dll 
C:\WINDOWS\system32\kmgbjssq.dll 
C:\WINDOWS\system32\kppahisj.dll 
C:\WINDOWS\system32\sojljrrh.dll 
C:\WINDOWS\system32
nqwgpva.dll 
C:\WINDOWS\unins000.exe 
C:\WINDOWS\unins000.dat 
C:\Documents and Settings\PASCALE\mmrsqj.exe 
C:\Documents and Settings\PASCALE\klextlock.dat 
C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe 

Folder:: 
C:\_OTMoveIt 
C:\Program Files\Navilog1 

Registry:: 
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8889fc43-7f12-43c6-8da1-909f0dcaf7b2}] 
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorerun] 
"2GIxgAyXgw"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
"WinServ 32"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices] 
"WinServ 32"=-






Ouvre le Bloc-Notes puis colle le texte copié. 
(Démarrer\Tous les programmes\Accessoires\Bloc notes.) 
Sauvegarde ce fichier sous le nom de CFScript.txt. 

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous : 

http://sd-1.archive-host.com/membres/up/1366464061/CFScript.gif 

Cela va relancer Combofix, 

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide. 

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal! 

Ne touche à rien tant que le scan n'est pas terminé. 

Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis. 

S'il n'y a pas de rédémarrage, poste quand même les rapports.

casperlechat · Answer

Dans un premier temps voici le rapport de COMBOFIX: --------------------------------------------------------------------------------------- ComboFix 08-06-20.4 - PASCALE 2008-06-23 18:22:37.2 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.638 [GMT 2:00] Endroit: C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\PASCALE\Bureau\CFScript.txt * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] FILE :: C:\Documents and Settings\All Users\Application Data\vyhcdmzi\fapcpohk.exe C:\Documents and Settings\PASCALE\klextlock.dat C:\Documents and Settings\PASCALE\mmrsqj.exe C:\upload_moi_CASPER.tar.gz C:\WINDOWS\system32\gncwspvi.dll C:\WINDOWS\system32\kmgbjssq.dll C:\WINDOWS\system32\kppahisj.dll C:\WINDOWS\system32\nnqwgpva.dll C:\WINDOWS\system32\ojjddcsq.dll C:\WINDOWS\system32\sojljrrh.dll C:\WINDOWS\unins000.dat C:\WINDOWS\unins000.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_OTMoveIt C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.log C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014.res C:\_OTMoveIt\MovedFiles\[u]0[/u]6222008_160014\WINDOWS\system32\lTBcdccf.ini2 C:\Documents and Settings\PASCALE\klextlock.dat C:\Documents and Settings\PASCALE\mmrsqj.exe C:\Program Files\Navilog1 C:\Program Files\Navilog1\recherok.txt C:\upload_moi_CASPER.tar.gz C:\WINDOWS\system32\gncwspvi.dll C:\WINDOWS\system32\kmgbjssq.dll C:\WINDOWS\system32\kppahisj.dll C:\WINDOWS\system32\nnqwgpva.dll C:\WINDOWS\system32\ojjddcsq.dll C:\WINDOWS\system32\sojljrrh.dll C:\WINDOWS\unins000.dat C:\WINDOWS\unins000.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-05-23 to 2008-06-23 )))))))))))))))))))))))))))))))))))) . 2008-06-23 16:56 . 2008-06-23 16:56 d-------- C:\Documents and Settings\All Users\Application Data\Avg8 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Documents and Settings\PASCALE\Application Data\Malwarebytes 2008-06-22 16:07 . 2008-06-22 16:07 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-06-22 16:07 . 2008-06-19 17:48 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys 2008-06-22 16:07 . 2008-06-19 17:47 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-06-21 16:49 . 2008-06-21 16:51 d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft 2008-06-21 10:45 . 2008-06-21 10:45 d-------- C:\WINDOWS\system32\Kaspersky Lab 2008-06-20 22:04 . 2008-06-21 19:21 d-------- C:\Program Files\Enigma Software Group 2008-06-12 23:58 . 2008-06-12 23:58 304,704 --a------ C:\From_Internet_1.mp3 2008-06-11 19:15 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-10 18:03 . 2008-06-10 18:03 d-------- C:\Program Files\Maxis . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-23 07:37 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Free Download Manager 2008-06-21 19:05 --------- d-----w C:\Program Files\Incomplete 2008-06-21 19:04 --------- d-----w C:\Program Files\eMule 2008-06-21 17:52 --------- d-----w C:\Program Files\Spybot - Search & Destroy 2008-06-21 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2008-06-21 14:49 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\Lavasoft 2008-06-20 14:05 --------- d-----w C:\Program Files\LimeWire 2008-06-18 15:54 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\uTorrent 2008-06-18 10:57 --------- d-----w C:\Program Files\PPMate 2008-06-11 10:44 --------- d-----w C:\Program Files\Free Download Manager 2008-06-01 12:37 --------- d-----w C:\Program Files\Java 2008-05-08 19:43 --------- d-----w C:\Program Files\ABC 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-05-02 19:04 --------- d-----w C:\Program Files\EA GAMES 2008-05-01 22:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\vyhcdmzi 2008-05-01 20:25 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\AVGTOOLBAR 2008-04-28 07:51 --------- d-----w C:\Documents and Settings\PASCALE\Application Data\XnView 2008-04-23 15:35 --------- d-----w C:\Program Files\Messenger Plus! Live 2008-04-23 04:16 826,368 ----a-w C:\WINDOWS\system32\wininet.dll 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2007-12-15 13:54 72 ----a-w C:\Program Files\UNWISE.INI 2007-12-15 13:54 17,273 ----a-w C:\Program Files\INSTALL.LOG 2007-05-18 17:07 405 ----a-w C:\Documents and Settings\PASCALE\installx2xx.exe 2005-06-10 13:45 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe 2005-03-09 20:00 36 ----a-w C:\Documents and Settings\JENNIFER\klextlock.dat 1999-06-25 09:55 149,504 ----a-w C:\Program Files\UNWISE.EXE 2008-01-11 20:01 37,675 --sha-w C:\WINDOWS\crack\klog.dat 2004-10-30 13:33 5,852 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys . ((((((((((((((((((((((((((((( snapshot@2008-06-23_17.22.22.46 ))))))))))))))))))))))))))))))))))))))))) . . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2004-09-19 16:08 180269] "Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 21:33 57344] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-06-13 19:00 282624] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26 29696] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "vidc.xvid"= xvid.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, zwebauth.dll [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^KODAK Software Updater.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KODAK Software Updater.lnk backup=C:\WINDOWS\pss\KODAK Software Updater.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnumanLive] -ra--c--- 2007-08-29 17:42 347648 C:\Documents and Settings\PASCALE\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ares] C:\Program Files\Ares\Ares.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools] --a------ 2006-11-12 12:48 157592 C:\Program Files\DAEMON Tools\daemon.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] --a------ 2006-02-23 16:45 278528 C:\Program Files\iTunes\iTunesHelper.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] --a------ 2006-06-13 19:00 282624 C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Veoh] C:\Program Files\Veoh Networks\Veoh\VeohClient.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll" [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "Kazaa Download Accelerator Updater"=regsvr32 /s C:\WINDOWS\System32\kdpupd.dll "KeyMaestro"=C:\KMaestro\KMaestro.exe "msnappau"="C:\Program Files\MSN Apps\Updater\[u]0[/u]1.02.3000.1001\fr\msnappau.exe" "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime "MessagerStarter Wanadoo"=C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo "Microsoft Works Portfolio"=C:\Program Files\Microsoft Works\WksSb.exe /AllUsers "nwiz"=nwiz.exe /install "Logitech Utility"=Logi_MwX.Exe "BluetoothAuthenticationAgent"=rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent "NeroCheck"=C:\WINDOWS\System32\NeroCheck.exe "New.net Startup"=rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot "WooCnxMon"=C:\PROGRA~1\Wanadoo\CnxMon.exe "WOOTASKBARICON"=C:\PROGRA~1\Wanadoo\TaskbarIcon.exe "WOOWATCH"=C:\PROGRA~1\Wanadoo\Watch.exe "PCShield"=regsvr32 /s "C:\WINDOWS\System32\KDP7c4e.dll" "F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusDisableNotify"=dword:00000001 "UpdatesDisableNotify"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\Program Files\WinMX\WinMX.exe"= "C:\Program Files\Real\RealOne Player\realplay.exe"= "C:\WINDOWS\system32\dplaysvr.exe"= "C:\WINDOWS\system32\dpnsvr.exe"= "C:\Program Files\QuickTime\QuickTimePlayer.exe"= "C:\Program Files\Windows Media Player\wmplayer.exe"= "C:\Program Files\Messenger\msmsgs.exe"= "C:\Program Files\Coolstreaming\coolstreaming.exe"= "C:\Program Files\Fichiers communs\Synacast\SynaLive\PE.exe"= "C:\Program Files\ABC\abc.exe"= "C:\Program Files\TvAnts\Tvants.exe"= "C:\WINDOWS\PCHealth\HelpCtr\Binaries\helpctr.exe"= "C:\Program Files\iTunes\iTunes.exe"= "C:\Program Files\eMule\emule.exe"= "C:\Program Files\SopCast\SopCast.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\LimeWire\LimeWire.exe"= "C:\Program Files\LimeWire\Nouveau dossier\LimeWire.exe"= "C:\Program Files\PPLive\PPLive.exe"= "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "C:\Program Files\Windows Live\Messenger\livecall.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe"= "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe"= "C:\Program Files\uTorrent\uTorrent.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009 "6257:UDP"= 6257:UDP:WinMX "6699:TCP"= 6699:TCP:WinMX "4010:TCP"= 4010:TCP:ppLive "6757:UDP"= 6757:UDP:ppLive "6204:TCP"= 6204:TCP:ppLive "6235:UDP"= 6235:UDP:ppLive "3201:TCP"= 3201:TCP:emule "9654:UDP"= 9654:UDP:emule "30548:TCP"= 30548:TCP:torrentTCP [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings] "AllowInboundEchoRequest"= 1 (0x1) R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20] R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16] R2 Fswsclds;F-Secure Windows Security Center Legacy Detection Service;C:\Program Files\Securitoo\av_fw\fswsclds.exe [2007-02-04 16:31] R3 SiS7012;Service for AC'97 Sample Driver (WDM);C:\WINDOWS\system32\drivers\sis7012.sys [2002-11-04 16:39] R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 09:08] S3 bfastfao;bfastfao;C:\DOCUME~1\PASCALE\LOCALS~1\Temp\bfastfao.sys [] S3 sonypvs1;Sony Digital Imaging Video2;C:\WINDOWS\system32\DRIVERS\sonypvs1.sys [2002-10-15 22:41] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\J] \Shell\AutoRun\command - J:\RunGame.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1c443c79-db0e-11dc-964c-000b6b6dd6d2}] \Shell\AutoRun\command - L:\AutoTransfer.exe . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-06-20 15:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe "2008-06-23 15:02:21 C:\WINDOWS\Tasks\User_Feed_Synchronization-{41811680-8197-4A17-82DC-8222505AF8D0}.job" - C:\WINDOWS\system32\msfeedssync.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-23 18:24:17 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-06-23 18:26:38 ComboFix-quarantined-files.txt 2008-06-23 16:26:25 ComboFix2.txt 2008-06-23 15:23:31 Pre-Run: 20,396,867,584 octets libres Post-Run: 20,384,677,888 octets libres 228 --- E O F --- 2008-06-11 21:15:22 ---------------------------------------------------------------------------------------------------- Le rapport de HIJACKTHIS sera dans la prochaine réponse.

casperlechat · Answer

Et voici le rappaort de HIJACKTHIS:
-------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:37:14, on 23/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\ScsiAccess.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdmcks.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\system32\ScsiAccess.EXE
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Utilisateur anonyme · Answer

oki c clean 


regarde ceci concernant avast : 

antivir vs avast : 

-> http://forum.malekal.com/ftopic3528.php 

alors je te conseille de le desinstaller et d´installer antivir a la place 

Telecharge et instales l'antivirus Antivir Personal Edition Classic : 

->https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html

tuto : http://www.swl1f.net/viewtopic.php?f=14&t=59 

http://mickael.barroux.free.fr/securite/antivir.php 
http://speedweb1.free.fr/frames2.php?page=tuto5


Pour désinstaller Avast telecharge cet outil

https://www.avast.com/fr-fr/uninstall-utility

ensuite :
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

http://download.piriform.com/ccsetup205.exe

-> L´installer. 

-> Une fois installé et lancé : 

Dans la colonne de gauche, click sur : 

->"registre" : 

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien. 

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien. 

->"nettoyeur" 

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui. 

-> Tutoriel en image : 

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) : 

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm 


ensuite :

telecharge et instal regcleaner: 

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 

tutorial : 

https://forums.cnetfrance.fr 

http://www.softastuces.com/tuto/maint/regcleaner/ 

et pour finir fais ceci :

Clic sur "démarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système" 

¤ coche la case "désactiver la Restauration du systéme sur tous les lecteurs", puis clic sur "appliquer" 
¤ décoche la case et clic sur "appliquer" puis "ok". 

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre: 

Clic sur "démarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok". 
Voilà, maintenant le point de restauration est créé. Si un jour tu décides tu pourras revenir en arrière à la date créée. 


Tuto : http://service1.symantec.com/ 

et ceci :

* pour supprimer les outils/fix utilisés : 

Télécharge ToolsCleaner sur ton bureau. 
--> 
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe 
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe 

# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

casperlechat · Answer

Bonjour,
désolé pour le temps  que je met mais je lis attentivement avant de me lancer.
J'ai une petite question concernant CCLEANER:
je te cite:
"dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée)"

Quand tu dis,décocher la derniere case pour windows, c'est la case avancé.
Mais pour "applications",je décoche la case "regedit" ou la case "windows"?
Désolé si la question parait stupide mais je prefere demander avant de faire une bétise.
Merci encore.

Utilisateur anonyme · Answer

clic sur lancer le nettoyage

ensuite clic sur registre 

fais cherche les erreures puis corriger les erreures

casperlechat · Answer

Le probleme c'est qu'il me dit que ca va m'effacer définitivement les fichiers (ou programmes).Mais pour certains je n'ai pas le CD d'installation,car tout était déjà installé.(par ex: nero,office,Adob acrobat,quicktime,windows media player,wordpad ect..)
Ca m'ennui un peu cette affaire.....

Utilisateur anonyme · Answer

ok laisse ccleaner si tu comprend pas

casperlechat · Answer

Ok ,vu je pourrais pas tous les réinstaller je passe directement a REGCLEANER.(J'espere que c'est pas grave si on utilise pas CCLEANER).

Utilisateur anonyme · Answer

ccleaner permet de nettoyer un peux le registre de nettoyer les fichiers temporaires (internet) et de désinstaller des programmes si tu le désir ....

Reg cleaner sert a nettoyer le registre des clé invalie/obsoletes

fais nettoyage automatique

casperlechat · Answer

Rebonjour,
voici le rapport de ToolsCleaner2:
----------------------------------------------------------------------------------------------
-->- Recherche: 

C:\HijackThis: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\PASCALE\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: trouvé !
C:\Downloads\Navilog1.exe: trouvé !
C:\hijackthis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\_OtMoveIt: trouvé !
C:\QooBox\Quarantine\C\Program Files\Navilog1: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\PASCALE\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\PASCALE\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\PASCALE\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\PASCALE\Bureau\YOANN\phil\LOGICIEL\HijackThis.exe: supprimé !
C:\Downloads\Navilog1.exe: supprimé !
C:\hijackthis\HijackThis.exe: supprimé !
C:\HijackThis: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !

Fichiers temporaires nettoyés !
----------------------------------------------------------------------------------------------------------------------------
Encore merci.

Utilisateur anonyme · Answer

cool tour est clean

pour ccleaner il est utile pour nettoyer les fichiers temps qui ralentissent ta connection 

ciao et bon surf !!

casperlechat · Answer

Un grand merci,les pop up n'apparaissent plus et internet semble plus rapide.Du coup j'ai laissé ANTIVIR comme antivirus.
Une derniere question:comment signaler que "le probleme est résolu"?
Encore merci et bravo,heureusement qu'il y a des personnes comme toi pour aider à la protection informatique.
Bonne journée.

Utilisateur anonyme · Answer

de rien pas de soucs

pour mettre  résolu tu peux pas car tu n es pas enregistré 

@+++

Virus wintouch.exe et pop up

37 réponses

Discussions similaires

Newsletters