Se connecter / S'enregistrer
Votre question

bobo sur autre ordi: virus "ta tof fait quoi sur ce site"

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Mars 2008 16:05:56

bonjour,

je vous demande encore de l'aide pour l'ordinateur de ma mère...

voilà son rapport hijackthis, et il est costaud, bon courage:
Scan saved at 15:28:16, on 12/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\brsvc01a.exe
D:\WINDOWS\System32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
D:\WINDOWS\mrofinu1423.exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
D:\Program Files\MessengerSkinner\MessengerSkinner.exe
D:\Program Files\SightSpeed\SightSpeed.exe
D:\documents and settings\domie\local settings\application data\ykdgho.exe
D:\Program Files\LightSurf\Common\IconMgr.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\LightSurf\Colorific\hgcctl95.exe
D:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Documents and Settings\Domie\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://D:\Program Files\CopernicAgent\CopernicAgentExt.rdl/INTEGRATION_BAND_SEARCHBAR_HTML
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = res://D:\Program Files\IEPro\IEProRs.dll/easyhome.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.sfr.fr/:3728
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Domie\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdU O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [CTRegRun] D:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [EasyStudio_L] "D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\Domie\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [runner1] D:\WINDOWS\mrofinu1423.exe 61A847B5BBF7281336993B466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE /FU "D:\WINDOWS\TEMP\E_SD6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TVAgent WiFi] "D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [messengerskinner] D:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [SightSpeed] D:\Program Files\SightSpeed\SightSpeed.exe -minimized
O4 - HKCU\..\Run: [ykdgho] d:\documents and settings\domie\local settings\application data\ykdgho.exe ykdgho
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: LightSurf.lnk = D:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B7663 (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CT...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\System32\brsvc01a.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8600 bytes

merci d'avance de votre aide!!!

Autres pages sur : bobo ordi virus tof fait site

12 Mars 2008 20:41:24

aidez moi svp, j'aide ma mère qui n'a plus accès internet et pour qui s'est indispensable pour travailler!!!
merci d'avance!
14 Mars 2008 18:29:17

toujours personne pour m'aider?!? svp!!!
désolée d'insister, mais c'est l'outil de travail de ma mère!!!
Contenus similaires
14 Mars 2008 21:28:20

bonsoir

il y a plusieurs infections différentes sur le pc de ta mère.

si elle n'a plus d'accès au web télécharge les outils sur clé usb, mets les sur son pc, puis fais les manipulations

1
Télécharge MSNFix.zip (!aur3n7[/#f]) sur ton Bureau.
Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).
[#ff0000]
Il est indispensable que l'outil soit executé à partir du bureau.


Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log

->Tutorial de Malekal<-

2

Télécharge Navilog1.exe ([#ff0000]IL-MAFIOSO
)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse


NOTE : Le rapport se trouve également ici : C:\fixnavi.txt
14 Mars 2008 22:43:04

bonsoir,

j'ai tout transmis à ma mère, dès que j'ai les rapports, je te les poste.

merci beaucoup (encore!!!) de m'aider!!!
15 Mars 2008 15:56:51

bonjour,
voici les rapports:

MSNFix 1.674

D:\Documents and Settings\Domie\Bureau\MSNFix
Fix exécuté le 15/03/2008 - 13:22:31,31 By Domie
mode normal

************************ Recherche les fichiers présents

... D:\WINDOWS\system32\real.txt
... D:\WINDOWS\system32\tmp.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

.. OK ... D:\WINDOWS\system32\real.txt
.. OK ... D:\WINDOWS\system32\tmp.txt



************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 15032008_13233506.zip



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
Search Navipromo version 3.5.0 commencé le 15/03/2008 à 13:32:39,21

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans D:\WINDOWS ***



*** Recherche dossiers dans D:\Program Files ***

D:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "D:\Documents and Settings\Domie\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Domie\locals~1\applic~1" ***



*** Recherche dossiers dans "D:\Documents and Settings\Domie\menudm~1\progra~1" ***


*** Recherche dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans D:\WINDOWS\system32 *

* Recherche dans "D:\Documents and Settings\Domie\locals~1\applic~1" *

Fichiers suspects :

ykdgho.exe trouvé !
ykdgho.dat trouvé !
ykdgho_nav.dat trouvé !
ykdgho_navps.dat trouvé !



*** Recherche fichiers ***


D:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documen
[USER530911:D omieline] pour [USER493380:Isalyne21](15/03 15:39) : 2)Recherche Heuristique :

* Dans D:\WINDOWS\system32 :


* Dans "D:\Documents and Settings\Domie\locals~1\applic~1" :

ykdgho.dat trouvé !
ykdgho_nav.dat trouvé !
ykdgho_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 15/03/2008 à 13:37:00,09 ***
16 Mars 2008 01:06:13

bonsoir

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), dis-le moi.
Montorgueil
VIP
"Sunny Day Design Ltd"

16 Mars 2008 16:20:03

juste une précision, maman ne se sert pas d'internet explorer mais de mozilla?!?
16 Mars 2008 17:04:51

bonjour,

voilà le rapport navilog:

Clean Navipromo version 3.5.0 commencé le 16/03/2008 à 15:15:59,87

Outil exécuté depuis D:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans D:\WINDOWS\System32 *


* Suppression dans "D:\Documents and Settings\Domie\locals~1\applic~1" *

Autres Suppressions :

ykdgho.exe trouvé !
Copie ykdgho.exe réalisée avec succès !
ykdgho.exe supprimé !

ykdgho.dat trouvé !
Copie ykdgho.dat réalisée avec succès !
ykdgho.dat supprimé !

ykdgho_nav.dat trouvé !
Copie ykdgho_nav.dat réalisée avec succès !
ykdgho_nav.dat supprimé !

ykdgho_navps.dat trouvé !
Copie ykdgho_navps.dat réalisée avec succès !
ykdgho_navps.dat supprimé !



*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "D:\Documents and Settings\Domie\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Domie\locals~1\applic~1" ***


*** Suppression dossiers dans "D:\Documents and Settings\Domie\menudm~1\progra~1" ***


*** Suppression dossiers dans D:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

D:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Domie\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans D:\WINDOWS\system32 *


* Dans "D:\Documents and Settings\Domie\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 16/03/2008 à 15:42:38,93 ***



voilà le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30:04, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\brsvc01a.exe
D:\WINDOWS\System32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\ctfmon.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
D:\Program Files\SightSpeed\SightSpeed.exe
D:\Program Files\LightSurf\Common\IconMgr.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\LightSurf\Colorific\hgcctl95.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Documents and Settings\Domie\Mes documents\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.sfr.fr/:3728
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
F2 - REG:system.ini: UserInit=D:\WINDOWS\system32\userinit.exe,D:\DOCUME~1\Domie\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EasyStudio_L] "D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [Flash Media] D:\DOCUME~1\Domie\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE /FU "D:\WINDOWS\TEMP\E_SD6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TVAgent WiFi] "D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [SightSpeed] D:\Program Files\SightSpeed\SightSpeed.exe -minimized
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: LightSurf.lnk = D:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CT...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\System32\brsvc01a.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 7549 bytes



concernant les certificats, il n'y en a aucun des 3 qu'elle devait vérifier...

j'attend ta réponse avec impatience pour savoir si elle est débarassée ou si elle doit faire d'autres "manoeuvres"...

merci encore une fois de plus!!!
16 Mars 2008 18:26:53

bonsoir

oui, il y aura des manoeuvres...
au moins 3 encore :) 

Désactive ton antivirus et tout autre type de protection.
Télécharge ComboFix de sUBs :
ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur ComboFix, Il va te poser une question, suis les invites puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

viens sur le forum et édition "coller"

ajoute un nouveau rapport Hijackthis.

17 Mars 2008 00:06:49

bonsoir,

voici le rapport combofix:

ComboFix 08-03-14.4 - Domie 2008-03-16 22:45:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Endroit: D:\Documents and Settings\Domie\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\WINDOWS\system32\install.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-16 to 2008-03-16 ))))))))))))))))))))))))))))))))))))
.

2008-03-16 20:26 . 2008-03-16 20:26 <REP> dr------- D:\Documents and Settings\LocalService\Mes documents
2008-03-16 19:24 . 2005-03-02 11:35 121,856 --a------ D:\WINDOWS\system32\BrWia05a.dll
2008-03-16 19:24 . 2005-03-02 13:14 37,888 --a------ D:\WINDOWS\system32\BrUSi05a.dll
2008-03-16 19:23 . 2004-12-03 01:26 188,416 --------- D:\WINDOWS\system32\PDRVINST.DLL
2008-03-16 19:23 . 2005-04-08 01:01 122,880 --------- D:\WINDOWS\system32\BrfxD05a.dll
2008-03-16 19:23 . 2002-10-31 01:09 81,920 --------- D:\WINDOWS\system32\BrWebIns.dll
2008-03-16 19:23 . 2003-07-03 01:08 65,536 --------- D:\WINDOWS\system32\BRWEBUP.EXE
2008-03-16 19:23 . 2001-11-15 01:00 6,224 --------- D:\WINDOWS\CVRPAGE.bmp
2008-03-16 19:23 . 2003-11-28 18:57 0 --a------ D:\WINDOWS\brdfxspd.dat
2008-03-16 03:05 . 2008-03-16 12:16 <REP> d--h----- D:\WINDOWS\$hf_mig$
2008-03-15 20:56 . 2007-07-30 19:19 271,224 --a------ D:\WINDOWS\system32\mucltui.dll
2008-03-15 20:56 . 2007-07-30 19:19 207,736 --a------ D:\WINDOWS\system32\muweb.dll
2008-03-15 20:56 . 2007-07-30 19:18 30,072 --a------ D:\WINDOWS\system32\mucltui.dll.mui
2008-03-15 13:28 . 2008-03-16 15:42 <REP> d-------- D:\Program Files\Navilog1
2008-03-15 12:06 . 2008-03-15 12:06 121 --a------ D:\WINDOWS\bdagent.INI
2008-03-15 10:05 . 2008-03-15 10:05 <REP> dr------- D:\Documents and Settings\Domie\Application Data\Brother
2008-03-14 12:54 . 2008-03-14 13:04 3,386 --a------ D:\WINDOWS\system32\tmp.reg
2008-03-14 12:53 . 2007-09-05 23:22 289,144 --a------ D:\WINDOWS\system32\VCCLSID.exe
2008-03-14 12:53 . 2006-04-27 16:49 288,417 --a------ D:\WINDOWS\system32\SrchSTS.exe
2008-03-14 12:53 . 2008-03-14 09:09 86,528 --a------ D:\WINDOWS\system32\VACFix.exe
2008-03-14 12:53 . 2008-03-05 22:29 82,432 --a------ D:\WINDOWS\system32\IEDFix.exe
2008-03-14 12:53 . 2004-07-31 17:50 51,200 --a------ D:\WINDOWS\system32\dumphive.exe
2008-03-14 12:53 . 2007-10-03 23:36 25,600 --a------ D:\WINDOWS\system32\WS2Fix.exe
2008-03-14 09:53 . 2008-03-14 10:40 <REP> d--hsc--- D:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-03-14 09:49 . 2008-03-14 09:49 <REP> d-------- D:\Documents and Settings\All Users\Application Data\WLInstaller
2008-03-13 11:30 . 2008-03-13 11:46 <REP> d-------- D:\Program Files\Fichiers communs\BitDefender
2008-03-13 11:28 . 2008-03-16 03:05 584 --a------ D:\WINDOWS\imsins.BAK
2008-03-13 08:37 . 2008-03-13 08:37 37,376 --a------ D:\WINDOWS\17PHolmes1423.exe
2008-03-13 08:37 . 2008-03-13 08:37 244 --ah----- D:\sqmnoopt00.sqm
2008-03-13 08:37 . 2008-03-13 08:37 232 --ah----- D:\sqmdata00.sqm
2008-03-13 08:27 . 2007-01-18 13:00 3,968 --a------ D:\WINDOWS\system32\drivers\AvgArCln.sys
2008-03-12 16:39 . 2008-03-12 16:39 <REP> d-------- D:\Program Files\CCleaner
2008-03-09 18:41 . 2008-03-09 18:41 <REP> d-------- D:\Documents and Settings\Domie\Application Data\EPSON
2008-03-07 12:13 . 2008-03-07 12:13 <REP> d--h----- D:\WINDOWS\PIF
2008-03-06 19:50 . 2008-03-06 19:50 <REP> d-------- D:\Documents and Settings\Domie\Application Data\vlc
2008-03-06 19:40 . 2008-03-06 19:40 <REP> d-------- D:\Program Files\VideoLAN
2008-03-05 15:23 . 2008-03-05 15:23 <REP> d-------- D:\WINDOWS\system32\Samsung
2008-03-05 15:23 . 2004-11-07 20:36 137,884 --a------ D:\WINDOWS\system32\drivers\sscdmdm.sys
2008-03-05 15:23 . 2004-11-07 20:33 80,272 --a------ D:\WINDOWS\system32\drivers\sscdbus.sys
2008-03-05 15:23 . 2004-11-07 20:38 11,877 -
2008-03-05 15:22 . 2005-08-28 20:51 766 --a------ D:\WINDOWS\system32\Uninstall.ico
2008-03-05 15:21 . 2008-03-05 15:21 <REP> d-------- D:\WINDOWS\system32\Samsung PC Studio Codecs
2008-03-05 15:21 . 2008-03-05 15:21 <REP> d-------- D:\Program Files\Samsung
2008-03-03 19:58 . 2008-03-12 14:58 <REP> d-------- D:\Documents and Settings\Domie\Application Data\OpenOffice.org2
2008-02-29 11:29 . 2008-02-29 11:49 <REP> d-------- D:\Documents and Settings\Domie\Application Data\MiniDm
2008-02-29 00:52 . 2008-02-29 00:52 <REP> d-------- D:\Program Files\GigaTribe
2008-02-29 00:52 . 2008-03-16 16:09 <REP> d-------- D:\Documents and Settings\Domie\Application Data\GigaTribe
2008-02-29 00:39 . 2008-03-16 11:57 <REP> d-------- D:\Program Files\Mozilla Thunderbird
2008-02-28 18:41 . 2003-06-12 23:25 7,062 --a------ D:\WINDOWS\system32\audiopid.vxd
2008-02-28 18:39 . 2000-05-22 09:58 647,872 --------- D:\WINDOWS\system32\Mscomct2.ocx
2008-02-28 18:39 . 1999-10-11 02:00 41,984 --------- D:\WINDOWS\Ctregrun.exe
2008-02-28 18:33 . 2008-02-28 18:33 <REP> d-------- D:\WINDOWS\CtDrvInstall
2008-02-28 18:31 . 2008-03-09 11:50 <REP> d-------- D:\Program Files\SightSpeed
2008-02-28 09:30 . 2008-03-14 15:53 2,259 --a------ D:\WINDOWS\mozver.dat
2008-02-25 10:51 . 2004-08-19 16:09 54,784 --a------ D:\WINDOWS\system32\vfwwdm32.dll
2008-02-25 10:51 . 2004-08-19 16:09 54,784 --a--c--- D:\WINDOWS\system32\dllcache\vfwwdm32.dll
2008-02-25 10:51 . 2005-01-14 09:32 53,248 --a------ D:\WINDOWS\system32\PAStiSvc.exe
2008-02-24 21:56 . 2008-02-24 21:56 <REP> d-------- D:\WINDOWS\system32\LogFiles
2008-02-24 20:23 . 2008-02-24 20:23 <REP> d-------- D:\WINDOWS\PixArt
2008-02-24 20:23 . 2008-02-24 20:23 <REP> d-------- D:\WINDOWS\Downloaded Installations
2008-02-24 20:23 . 2008-02-24 20:23 <REP> d-------- D:\Program Files\PC Camer@
2008-02-24 20:23 . 2008-02-24 20:23 <REP> d-------- D:\Program Files\Fichiers communs\PCCamera
2008-02-24 20:12 . 2004-11-04 16:19 7,207 --a------ D:\WINDOWS\Disktool.INI
2008-02-24 20:12 . 2004-12-31 11:39 6,399 -
2008-02-24 20:12 . 2004-05-12 10:28 3,677 --a------ D:\WINDOWS\SoundCon.INI
2008-02-24 17:50 . 2008-02-24 17:50 <REP> d-------- D:\Program Files\BlueSquad
2008-02-24 15:04 . 2008-02-24 15:04 385 --a------ D:\WINDOWS\ODBC.INI
2008-02-24 13:48 . 2003-06-19 01:31 17,920 --a------ D:\WINDOWS\system32\mdimon.dll
2008-02-24 13:46 . 2008-02-24 13:46 <REP> d-------- D:\Program Files\Microsoft.NET
2008-02-24 13:26 . 2008-03-16 21:08 26 --a------ D:\WINDOWS\iTouch.ini
2008-02-24 13:05 . 2003-11-08 23:24 12,953 --a------ D:\WINDOWS\system32\drivers\itchfltr.sys
2008-02-24 12:55 . 2008-02-24 12:55 81,920 -r------- D:\WINDOWS\bwUnin-6.1.4.61-8876480L.exe
2008-02-24 12:23 . 2008-03-16 16:05 28,256 --a------ D:\WINDOWS\system32\drivers\MxlW2k.sys
2008-02-24 12:22 . 2008-02-24 12:23 <REP> d-------- D:\Program Files\MUSICMATCH
2008-02-22 20:15 . 2008-02-24 13:05 <REP> d-------- D:\Program Files\Logitech
2008-02-22 14:09 . 2008-02-22 14:09 <REP> d-------- D:\Documents and Settings\Domie\Application Data\Ahead
2008-02-22 12:02 . 2008-03-15 11:57 <REP> d-------- D:\Program Files\Microsoft Works
2008-02-22 11:56 . 2008-03-15 15:05 <REP> d-------- D:\WINDOWS\SHELLNEW
2008-02-22 11:54 . 2008-03-15 11:57 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-22 11:21 . 2008-02-22 14:01 <REP> d-------- D:\Documents and Settings\Domie\Application Data\IEPro
2008-02-22 11:12 . 2008-03-12 01:47 343 --a------ D:\WINDOWS\wininit.ini
2008-02-22 11:10 . 2008-02-22 11:09 691,545 --a------ D:\WINDOWS\unins000.exe
2008-02-22 11:10 . 2008-02-22 11:10 2,544 --a------ D:\WINDOWS\unins000.dat
2008-02-22 11:07 . 2008-02-26 09:58 <REP> d-------- D:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-22 11:05 . 2008-02-22 11:05 316,640 --a------ D:\WINDOWS\WMSysPr9.prx
2008-02-22 10:47 . 2008-02-22 10:47 <REP> d-------- D:\WINDOWS\provisioning
2008-02-22 10:42 . 2008-02-22 10:42 <REP> d-------- D:\WINDOWS\ServicePackFiles
2008-02-22 10:31 . 2004-07-17 11:40 19,528 --a------ D:\WINDOWS\002251_.tmp
2008-02-22 10:30 . 2005-02-25 04:35 22,752 --a------ D:\WINDOWS\system32\spupdsvc.exe
2008-02-22 10:27 . 2008-02-22 10:48 <REP> d-------- D:\WINDOWS\EHome
2008-02-22 09:33 . 2008-02-22 09:44 <REP> d-------- D:\Program Files\Yahoo!
2008-02-22 09:33 . 2008-03-14 09:51 <REP> d-------- D:\Program Files\Windows Live
2008-02-22 09:33 . 2008-02-22 09:33 <REP> d-------- D:\Program Files\Messenger Plus! Live
2008-02-21 17:42 . 2008-02-21 17:42 0 --a------ D:\WINDOWS\nsreg.dat
2008-02-21 17:23 . 2008-02-21 17:23 <REP> d---s---- D:\Documents and Settings\Domie\UserData
2008-02-21 17:12 . 2008-02-21 20:20 <REP> d-------- D:\Documents and Settings\Domie\Contacts
(( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-16 18:23 --------- d-----w D:\Program Files\Fichiers communs\InstallShield
2008-03-15 14:18 --------- d-----w D:\Program Files\FileZilla
2008-03-15 00:30 1,851,904 ----a-w D:\WINDOWS\Internet Logs\xDB19.tmp
2008-03-14 19:42 2,157,568 ----a-w D:\WINDOWS\Internet Logs\xDB1A.tmp
2008-03-13 11:52 --------- d-----w D:\Program Files\FlashGet
2008-03-13 07:25 1,678,848 ----a-w D:\WINDOWS\Internet Logs\xDB17.tmp
2008-03-13 07:16 22,528 ----a-w D:\WINDOWS\Internet Logs\xDB18.tmp
2008-03-13 00:56 1,669,632 ----a-w D:\WINDOWS\Internet Logs\xDB15.tmp
2008-03-13 00:55 25,088 ----a-w D:\WINDOWS\Internet Logs\xDB16.tmp
2008-03-13 00:23 66,048 ----a-w D:\WINDOWS\Internet Logs\xDB14.tmp
2008-03-13 00:23 1,780,224 ----a-w D:\WINDOWS\Internet Logs\xDB13.tmp
2008-03-12 13:59 1,660,416 ----a-w D:\WINDOWS\Internet Logs\xDB11.tmp
2008-03-12 13:58 17,408 ----a-w D:\WINDOWS\Internet Logs\xDB12.tmp
2008-03-12 13:44 1,689,088 ----a-w D:\WINDOWS\Internet Logs\xDBF.tmp
2008-03-12 13:41 20,480 ----a-w D:\WINDOWS\Internet Logs\xDB10.tmp
2008-03-12 11:17 23,552 ----a-w D:\WINDOWS\Internet Logs\xDBE.tmp
2008-03-12 10:53 1,666,048 ----a-w D:\WINDOWS\Internet Logs\xDBD.tmp
2008-03-11 19:34 27,648 ----a-w D:\WINDOWS\Internet Logs\xDBC.tmp
2008-03-11 19:34 1,668,608 ----a-w D:\WINDOWS\Internet Logs\xDBB.tmp
2008-03-09 16:43 187,904 ----a-w D:\WINDOWS\Internet Logs\xDBA.tmp
2008-03-09 16:18 1,743,360 ----a-w D:\WINDOWS\Internet Logs\xDB9.tmp
2008-03-05 18:20 --------- d-----w D:\Program Files\eMule
2008-02-26 15:14 16,384 ----a-w D:\WINDOWS\Internet Logs\xDB8.tmp
2008-02-26 15:14 1,160,704 ----a-w D:\WINDOWS\Internet Logs\xDB7.tmp
2008-02-24 11:59 1,093,120 ----a-w D:\WINDOWS\Internet Logs\xDB5.tmp
2008-02-24 11:57 16,384 ----a-w D:\WINDOWS\Internet Logs\xDB6.tmp
2008-02-24 10:43 12,800 ----a-w D:\WINDOWS\Internet Logs\xDB4.tmp
2008-02-24 10:43 1,069,056 ----a-w D:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-23 16:09 1,072,640 ----a-w D:\WINDOWS\Internet Logs\xDB1.tmp
2008-02-23 04:49 91,648 ----a-w D:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-22 10:08 --------- d-----w D:\Program Files\Spybot - Search & Destroy
2008-02-22 10:08 --------- d-----w D:\Program Files\MSN Messenger
2008-02-21 15:27 18,432 ----a-w D:\WINDOWS\Internet Logs\xDB21.tmp
2008-02-21 15:27 117,248 ----a-w D:\WINDOWS\Internet Logs\xDB20.tmp
2008-02-20 16:36 --------- d-----w D:\Documents and Settings\Domie\Application Data\Talkback
2008-02-20 16:24 --------- d-----w D:\Program Files\K!
2008-02-20 16:23 --------- d-----w D:\Program Files\THE Rename
2008-02-20 16:23 --------- d-----w D:\Program Files\TagRename
2008-02-20 16:23 --------- d-----w D:\Program Files\Switch Off
2008-02-20 16:23 --------- d-----w D:\Program Files\SimpleCopier
2008-02-20 16:22 155,995 ----a-w D:\WINDOWS\java\Packages\KDZTR9RZ.ZIP
2008-02-20 16:22 --------- d-----w D:\Program Files\mplayer
2008-02-20 16:20 --------- d-----w D:\Program Files\Real Alternative
2008-02-20 16:20 --------- d-----w D:\Program Files\QuickTime
2008-02-20 16:20 --------- d-----w D:\Program Files\PowerArchiver
2008-02-20 16:20 --------- d-----w D:\Program Files\Media Player Classic
2008-02-20 16:20 --------- d-----w D:\Program Files\K-Lite Codec Pack
2008-02-20 16:20 --------- d-----w D:\Documents and Settings\All Users\Application Data\QuickTime
2008-02-20 16:19 --------- d-----w D:\Program Files\SlySoft
2008-02-20 16:19 --------- d-----w D:\Program Files\FlashFXP
2008-02-20 16:18 --------- d-----w D:\Program Files\Messenger Plus! 2
2008-02-20 16:18 --------- d-----w D:\Program Files\D-Tools
2008-02-20 16:18 --------- d-----w D:\Documents and Settings\All Users\Application Data\MSN Messenger 6.1.0207
2008-02-20 16:17 --------- d-----w D:\Program Files\Fichiers communs\Ahead
2008-02-20 16:06 -
CTFMON.EXE"="D:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
D:\Documents and Settings\Domie\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - D:\Program Files\GigaTribe\gigatribe.exe [2008-02-29 00:52:40 1077248]

D:\Documents and Settings\Domie\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - D:\Program Files\GigaTribe\gigatribe.exe [2008-02-29 00:52:40 1077248]

D:\Documents and Settings\Domie\Menu D‚marrer\Programmes\D‚marrage\
GigaTribe.lnk - D:\Program Files\GigaTribe\gigatribe.exe [2008-02-29 00:52:40 1077248]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Contr“leur d'‚tat.lnk - D:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe [2008-03-16 19:24:37 802816]
LightSurf.lnk - D:\Program Files\LightSurf\Common\IconMgr.exe [2008-02-21 09:22:07 98304]
Logitech Desktop Messenger.lnk - D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-02-24 13:15:45 169472]
RaConfig2500.lnk - D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe [2008-02-21 09:40:41 528384]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoLowDiskSpaceCheck"= 0 (0x0)
HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"D:\\Program Files\\MSN Messenger\\livecall.exe"=
"D:\\Program Files\\GigaTribe\\gigatribe.exe"=
"D:\\Program Files\\SightSpeed\\SightSpeed.exe"=

R0 d343bus;d343bus;D:\WINDOWS\system32\DRIVERS\d343bus.sys [2003-12-15 18:46]
R0 d343port;d343port;D:\WINDOWS\system32\DRIVERS\d343port.sys [2003-12-15 17:29]
R3 BrScnUsb;Brother USB Still Image driver;D:\WINDOWS\system32\Drivers\BrScnUsb.sys [2004-10-15 12:50]
R3 PAC207;SoC PC-Camer@;D:\WINDOWS\system32\DRIVERS\pfc027.sys [2005-02-24 12:29]
R3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;D:\WINDOWS\system32\Drivers\TV_551805_Sp50.sys [2008-02-21 09:43]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-10 00:03:51 D:\WINDOWS\Tasks\1 Copernic Intra-Daily ~TEST Domie.job"
- D:\Program Files\Copernic Agent\CopernicAgent.exe
"2008-03-10 00:03:51 D:\WINDOWS\Tasks\2 Copernic Daily ~TEST Domie.job"
- D:\Program Files\Copernic Agent\CopernicAgent.exe
"2008-03-10 00:03:51 D:\WINDOWS\Tasks\3 Copernic Weekly ~TEST Domie.job"
- D:\Program Files\Copernic Agent\CopernicAgent.exe
"2008-03-10 00:03:51 D:\WINDOWS\Tasks\4 Copernic Monthly ~TEST Domie.job"
- D:\Program Files\Copernic Agent\CopernicAgent.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-16 22:47:55
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-16 22:49:38
ComboFix-quarantined-files.txt 2008-03-16 21:49:14
.
2008-03-16 02:06:33 --- E O F ---


voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:42:24, on 16/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\brss01a.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
D:\WINDOWS\System32\PAStiSvc.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\System32\ups.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\D-Tools\daemon.exe
D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
D:\Program Files\Logitech\MouseWare\system\em_exec.exe
D:\Program Files\Logitech\iTouch\iTouch.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\themeGold55\CursorXP\CursorXP.exe
D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe
D:\Program Files\LightSurf\Common\IconMgr.exe
D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
D:\Program Files\LightSurf\Colorific\hgcctl95.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\Brother\Brmfcmon\brmfcwnd.exe
D:\WINDOWS\system32\notepad.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\WINDOWS\explorer.exe
D:\Documents and Settings\Domie\Mes documents\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://www.sfr.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://www.sfr.fr/:3728
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\PROGRA~1\COPERN~1\COPERN~1.DLL
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SSBkgdUpdate] "D:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] D:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] D:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [LVCOMS] D:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] D:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [EasyStudio_L] "D:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe" -tray
O4 - HKLM\..\Run: [SetDefPrt] D:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] D:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [EPSON Stylus Photo R360 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBOE.EXE /FU "D:\WINDOWS\TEMP\E_SD6.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [TVAgent WiFi] "D:\Program Files\SFR ADSL\Box\Wizard\Agent_WiFi.exe"
O4 - HKCU\..\Run: [SightSpeed] D:\Program Files\SightSpeed\SightSpeed.exe -minimized
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Contrôleur d’état.lnk = D:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: LightSurf.lnk = D:\Program Files\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = D:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: RaConfig2500.lnk = D:\Program Files\RALINK\RT2500 Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - res://D:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Download All by FlashGet - D:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - D:\PROGRA~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2/ocx/15035/CT...
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - D:\WINDOWS\System32\brsvc01a.exe
O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - D:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 8032 bytes



voilà, j'attends tes consignes...





17 Mars 2008 17:12:11

bonsoir

installe Antivir.

fais un scan et poste le rapport stp

-->Tuto<--
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS