Se connecter / S'enregistrer
Votre question

[resolu] Probleme anti-spyware dans la barre de taches et changement p

Tags :
  • Spyware
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Février 2008 17:47:58

Bonjour à tous !
voilà j'ai attrapé aujourd'hui une bien mauvaise surprise sur mon pc.
Des tonnes de spywares et alertes partout
Malheureusement il me reste encore un probleme,une alerte sur ma barre de tache qui me signal une alerte anti-spyware(une croix rouge qui alterne avec un point d'interrogation bleu)?
Si je clique sur cette icone j'arrive sur differents sites qui me propose de telecharger leur logiciels.
De plus j'ai pu remarqué que quand je lance Internet Explorer ma page d'accueil Google s'est changé en une page de telechargement de logiciels anti-spyware.
Bref je ne peux plus me servir de mon pc normalement.
Et j'en viens a vous , a votre aide pour resoudre ce probleme.
Ayant vu que certains avaient eu le même problème que moi et qu'ils avaient postés(pour des plus doués que moi!!!) leur recherche avec SmitFraudFix v2.293, je le fait également espérant des réponses. en vous remerciant d'avance...

SmitFraudFix v2.293

Rapport fait à 16:50:32,34, 22/02/2008
Executé à partir de C:\Documents and Settings\COISSAC\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NetProject\scit.exe
C:\Program Files\NetProject\sbmntr.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\NetProject\scm.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\NetProject\sbsm.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\program files\steam\steam.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COISSAC


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\COISSAC\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT !
C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COISSAC\Favoris

C:\DOCUME~1\COISSAC\Favoris\Online Security Test.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Helper\ PRESENT !
C:\Program Files\NetProject\ PRESENT !
C:\Program Files\VirusHeat 4.3\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}"="djuka"

[HKEY_CLASSES_ROOT\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\system32\wbchha.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
@="C:\WINDOWS\system32\wbchha.dll"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte VIA PCI 10/100Mo Fast Ethernet - Miniport d'ordonnancement de paquets
DNS Server Search Order: 223.225.225.0

Description: IEEE 802.11g Wireless Cardbus/PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


Si vous pouvez m'aider par d'autre moyen que ce rapport ou si vous avez besoin d'informations complémentaires, toutes réponses sérieuses m'interressent. Encore merci d'avance.
Cyril

Autres pages sur : resolu probleme anti spyware barre taches changement

22 Février 2008 18:08:13

:hello: 


  • Relance SmitFraudFix.exe et choisis cette fois l'option 2.
  • A la question Voulez vous nettoyer le registre? , réponds oui
    L'outil déterminera si le fichier wininet.dll est infecté.
  • A la question: Corriger le fichier infecté ? réponds O (oui) et appuie sur Entrée pour remplacer le fichier corrompu..
  • Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.; si ce n'est pas le cas, redémarre en mode normal manuellement.
  • Un rapport sera généré, avec les résultats de l'opération de nettoyage; poste ce rapport dans ta prochaine réponse.
  • Le rapport se trouve à la racine du disque système. (En général C:\rapport.txt )

    ;) 
    22 Février 2008 18:12:16

    Voilà le rapport du nettoyage:

    SmitFraudFix v2.293

    Rapport fait à 17:57:07,12, 22/02/2008
    Executé à partir de C:\Documents and Settings\COISSAC\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}"="djuka"

    [HKEY_CLASSES_ROOT\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
    @="C:\WINDOWS\system32\wbchha.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{ee9f7cf5-cd49-4cd8-8ba6-1514e7a5c22c}\InProcServer32]
    @="C:\WINDOWS\system32\wbchha.dll"


    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.


    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    C:\WINDOWS\system32\wbchha.dll -> Hoax.Win32.Renos.gen.o
    C:\WINDOWS\system32\wbchha.dll -> Deleted


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url supprimé
    C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url supprimé
    C:\DOCUME~1\COISSAC\Favoris\Online Security Test.url supprimé
    C:\Program Files\Helper\ supprimé
    C:\Program Files\NetProject\ supprimé
    C:\Program Files\VirusHeat 4.3\ supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{14C94B5B-9E94-4612-8A30-66C9D98B7E68}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer=223.225.225.0
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Cela n'a rien changer au problème et merci de ta réponse rapide, que puis je faire car l'icone apparait encore?
    Cyril
    Contenus similaires
    22 Février 2008 18:15:24

    :hello: 

    1) Affiche les fichiers et dossiers cachés …
    Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
    Ensuite, clique sur > Outils > Options des dossiers ...
    clique sur l' onglet « Affichage » et ...
    coche ---> Afficher les fichiers et dossiers cachés
    décoche > Masquer les extensions des fichiers dont le type est connu
    décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
    « Appliquer » et « OK ».

    2) Télécharge Combofix de sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofi...

    Redémarre en mode sans échecs : aide ici >>>

    http://forum.telecharger.01net.com/telecharger/virus_et...
    /!\ Ne jamais redémarrer en mode sans échec via msconfig ! /!\

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    22 Février 2008 18:50:11

    Je suis désolé de t'avoir redéranger suite à ton 1er post quand SmitFraudFix n'avait pas agit mais quand j'ai télécharger combofix, mon ordinateur a planté me contraignant à le redémarer et quand je fus prêt à continuer tes instructions, je me suis rendu compte qu'il n'y avait plus l'icone!!! Par contre, il y a encore des fenêtres qui souvrent seules parlant encore des anti-spywares sur internet explorer. Que dois-je faire, désinstaller IE et continuer comme à mon habitude avec firefox? Merci déjà pour cette 1ere victoire et merci d'avance pour d'autres qui je l'espère seront tout aussi efficace.
    Cyril
    22 Février 2008 19:11:49

    Peux-tu me faire la manip' demandée avec combofix ?
    22 Février 2008 19:18:38

    Oui il n'y a pas de problèmes et merci de t'occuper de mon problème. Je ne sais pas si tu connaît mais il y a dans la barre de tache un triangle jaune avec un point d'exclamation(le tout clignotant), ce logiciel espion fait aussi dans les virus ou les spywares, il se nomme security alert:netmorm-i.virus@fp. Ce logiciel avait disparut avec l'autre mais là il est revenu. Je t'envoie le rapport dans environ 1h(si tu as le temps de regarder)et que penses-tu de désinstaller IE? Encore merci.
    Cyril
    22 Février 2008 20:18:10

    Voilà le résultat:

    ComboFix 08-02-22.3 - COISSAC 2008-02-22 20:03:35.3 - NTFSx86 MINIMAL
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.361 [GMT 1:00]
    Endroit: C:\Documents and Settings\COISSAC\Bureau\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Program Files\VirusHeat 4.3
    C:\Program Files\VirusHeat 4.3\Lang\English.ini
    C:\Program Files\VirusHeat 4.3\msvcp71.dll
    C:\Program Files\VirusHeat 4.3\msvcr71.dll
    C:\Program Files\VirusHeat 4.3\uninst.exe
    C:\Program Files\VirusHeat 4.3\VirusHeat 4.3.exe
    C:\Program Files\VirusHeat 4.3\vpp.ini
    C:\WINDOWS\system32\_000008_.tmp.dll
    C:\WINDOWS\system32\_000009_.tmp.dll
    C:\WINDOWS\system32\cthtbkeqa.dat
    C:\WINDOWS\system32\cthtbkeqa.exe
    C:\WINDOWS\system32\cthtbkeqa_nav.dat
    C:\WINDOWS\system32\cthtbkeqa_navps.dat

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-01-22 to 2008-02-22 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-22 18:03 . 2008-02-22 18:03 <REP> d-------- C:\Program Files\Media Gateway
    2008-02-22 18:02 . 2008-02-22 18:02 <REP> d-------- C:\Program Files\NetProject
    2008-02-22 16:54 . 2008-02-22 18:02 <REP> d-------- C:\Program Files\CCleaner
    2008-02-22 14:28 . 2008-02-22 18:03 <REP> d-------- C:\Program Files\AntiSpyKit 5.3
    2008-02-22 09:20 . 2008-02-22 20:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-21 20:51 . 2008-02-21 20:51 54,156 --ah----- C:\WINDOWS\QTFont.qfn
    2008-02-21 20:51 . 2008-02-21 20:51 1,409 --a------ C:\WINDOWS\QTFont.for
    2008-02-19 18:23 . 2008-02-19 18:43 <REP> d-------- C:\Program Files\TrackMania Nations ESWC

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-22 19:00 --------- d-----w C:\Program Files\Steam
    2008-02-22 19:00 --------- d-----w C:\Program Files\KiddyWeb
    2008-02-22 17:41 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\OpenOffice.org2
    2008-02-22 17:09 16,384 --sha-w C:\Program Files\Thumbs.db
    2008-02-22 17:08 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\AVG7
    2008-02-03 20:16 80,368 ----a-w C:\Documents and Settings\COISSAC\Application Data\GDIPFONTCACHEV1.DAT
    2008-01-25 20:26 --------- d-----w C:\Program Files\eMule
    2008-01-12 19:53 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\U3
    2008-01-09 19:23 --------- d-----w C:\Program Files\Winamp
    2008-01-09 19:22 --------- d-----w C:\Program Files\Winamp Remote
    2008-01-09 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
    2008-01-06 16:19 22,198 ----a-w C:\Documents and Settings\COISSAC\Application Data\wklnhst.dat
    2008-01-04 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-26 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
    2007-12-26 17:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-26 11:08 --------- d-----w C:\Program Files\Octatec
    2007-12-26 10:16 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-26 10:13 --------- d-----w C:\Program Files\MSBuild
    2007-12-26 10:09 --------- d-----w C:\Program Files\Reference Assemblies
    2007-12-25 21:00 --------- d-----w C:\Program Files\Java
    2007-12-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-25 20:25 --------- d-----w C:\Program Files\Apple Software Update
    2007-12-25 20:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2007-12-25 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-12-25 14:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-08-17 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
    2007-07-08 14:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    2007-05-12 23:40 28,605 ----a-w C:\Program Files\nv4_disp.cat
    2007-03-21 21:27 3,254,166 ----a-w C:\Program Files\openofficeorg4.cab
    2007-03-21 21:26 60,829,588 ----a-w C:\Program Files\openofficeorg3.cab
    2007-03-21 21:21 15,288,213 ----a-w C:\Program Files\openofficeorg2.cab
    2007-03-21 21:20 18,202,413 ----a-w C:\Program Files\openofficeorg1.cab
    2007-03-21 21:18 4,856,320 ----a-w C:\Program Files\openofficeorg22.msi
    2007-02-18 13:42 87,608 ----a-w C:\Documents and Settings\COISSAC\Application Data\ezpinst.exe
    2007-02-18 13:42 47,360 ----a-w C:\Documents and Settings\COISSAC\Application Data\pcouffin.sys
    2005-01-28 20:20 578 ----a-w C:\Program Files\install.win
    2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
    2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
    2005-09-02 19:51 56 --sh--r C:\WINDOWS\system32\C027305228.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136A9D1D-1F4B-43D4-8359-6F2382449255}]
    C:\Program Files\SUPERBAR\SUPERBAR.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C566C34-7D72-4DC1-9BBE-1121A76698F8}]
    C:\Program Files\Helper\1203668404.dll

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
    2008-02-22 20:00 9728 --a------ C:\Program Files\NetProject\sbmdl.dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {09479F67-D3DD-40DA-8BF5-5D863E921946}
    {81705D67-3F73-4983-859B-97D0922E5ABE}

    [HKEY_CLASSES_ROOT\clsid\{09479f67-d3dd-40da-8bf5-5d863e921946}]
    [HKEY_CLASSES_ROOT\SuperBar.Component]

    [HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{09479F67-D3DD-40DA-8BF5-5D863E921946}"= C:\Program Files\SUPERBAR\SUPERBAR.dll [ ]
    "{81705D67-3F73-4983-859B-97D0922E5ABE}"= C:\Program Files\NetProject\wamdl.dll [2008-02-22 09:19 70656]

    [HKEY_CLASSES_ROOT\clsid\{09479f67-d3dd-40da-8bf5-5d863e921946}]
    [HKEY_CLASSES_ROOT\SuperBar.Component]

    [HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "Start WingMan Profiler"="" []
    "LwsqRXj4P"="jsftfnt.exe" []
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 04:17 81920]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 09:01 68856]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
    "Steam"="c:\program files\steam\steam.exe" [2007-12-22 17:51 1266936]
    "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-24 16:13 180269]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-20 17:54 190024]
    "NI.UWFX5V_0001_0802"="C:\Documents and Settings\COISSAC\Local Settings\Temporary Internet Files\Content.IE5\4O1IYVS7\WFI_FRA[1].exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 15:24 278528]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-17 17:58 282624]
    "KiddyWeb"="C:\Program Files\KiddyWeb\KiddyWeb.exe" [2006-03-14 15:14 3440640]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-03 11:59 579072]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-22 19:49 219136]

    C:\Documents and Settings\COISSAC\Menu D‚marrer\Programmes\D‚marrage\
    OpenOffice.org 2.2.lnk - C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe [2007-02-02 15:54:56 393216]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-07-13 23:00:00 110592]
    DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2004-12-15 14:58:27 962663]
    EPSON Status Monitor 3 Environment Check 2.lnk - C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE [2005-01-23 17:24:05 135680]
    hp psc 1000 series.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe [2003-04-06 01:17:18 147456]
    hpoddt01.exe.lnk - C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe [2003-04-06 01:06:58 28672]
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 08:01:04 83360]
    NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2006-09-10 07:33:35 118784]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
    "C:\\Program Files\\Mercora\\MercoraClient.exe"=
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
    "C:\\Program Files\\SiX-Steam\\Steam\\Steam.exe"=
    "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
    "C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\Documents and Settings\\COISSAC\\Bureau\\Unlocker.exe"=
    "C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
    "C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"=
    "C:\\Program Files\\Kazaa\\kazaa.exe"=
    "C:\\Program Files\\TrackMania Sunrise Opel Demo\\TmSunriseExtremeDemo.exe"=
    "C:\\Program Files\\MSN Messenger\\msncall.exe"=
    "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\THQ\\MotoGP URT 3 Demo\\motogp_demo.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\BitDownload\\BitDownload.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "C:\\TYPSoft FTP Server\\ftpserv.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\skatethekiller\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

    S1 xswpfse;xswpfse;C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 10:39]
    S3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 11:24]
    S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 12:12]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 12:12]
    S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);C:\WINDOWS\system32\DRIVERS\LwAdiHid.sys [2004-08-03 22:39]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61891795-c13d-11dc-be64-005070e826e6}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    *Newly Created Service* - ADILOADER
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-02-18 16:54:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2005-03-19 10:18:29 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1102759792.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-22 20:09:12
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run
    AliceSAV = C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-22 20:10:53
    ComboFix-quarantined-files.txt 2008-02-22 19:10:33
    .
    2008-02-17 17:03:54 --- E O F ---

    A présent, que dois-je faire?
    Cyril
    22 Février 2008 20:36:41


    1) Si tu es sous vista, fais d'abord ça / sinon passe de suite à l’étape suivante ;)  :

    Désactive l'UAC ( Menu Démarrer \ Panneau de Configuration \ Comptes d'utilisateurs et protection des utilisateurs \ Comptes d'utilisateurs \ Activer ou désactiver le contrôle des comptes d'utilisateurs \ décoche la case Utiliser le contrôle ...
    et valide par OK , il te sera demandé de redémarrer, fais le )


    2) Télécharge Navilog1 de IL-MAFIOSO : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
    Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


    Tuto : http://bibou0007.forumpro.fr/tutos-f45/fixnavilog1-t122...

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le bloc note.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    Bonne soirée :hello: 
    23 Février 2008 15:53:17

    :hello: 
    Voilà le résultat:

    Search Navipromo version 3.4.6 commencé le 2008-02-23 à 15:42:32.20

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***




    *** Recherche dossiers dans C:\WINDOWS ***



    *** Recherche dossiers dans C:\Program Files ***



    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




    *** Recherche dossiers dans "C:\Documents and Settings\COISSAC\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" ***



    *** Recherche dossiers dans "C:\Documents and Settings\COISSAC\MENUDM~1\PROGRA~1" ***


    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé



    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" *



    *** Recherche fichiers ***




    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :


    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :


    * Dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" :


    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :



    *** Analyse terminée le 2008-02-23 à 15:51:15.76 ***


    Alors, qu'en penses-tu? Cela te donne t-il des informations?
    En espérant une prochaine réponse.
    Cyril
    23 Février 2008 16:23:47

    1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.


    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc note va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc note. Ton bureau va réapparaître

    PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Cela te fera apparaître ton bureau


    2) Vas dans Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    ooo <<Favorit>>
    Favorit


    Tu les supprimes.

    3) Redémarre normalement et poste le rapport cleannavi.txt

    *******************************************************

    Fais ensuite la manipulation ci-dessous ;) 

    *******************************************************

    Copie le texte se situant dans le cadre ci-dessous :
    Citation :

    Folder::
    C:\Program Files\NetProject\
    C:\Program Files\AntiSpyKit 5.3\
    C:\Program Files\Helper\
    C:\Program Files\SUPERBAR\

    File::
    C:\Documents and Settings\COISSAC\Application Data\ezpinst.exe

    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{136A9D1D-1F4B-43D4-8359-6F2382449255}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C566C34-7D72-4DC1-9BBE-1121A76698F8}]
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C2A1C5CB-C0EF-4689-9436-F62CCA1C5383}]
    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
    "{09479F67-D3DD-40DA-8BF5-5D863E921946}"=-
    "{81705D67-3F73-4983-859B-97D0922E5ABE}"=-


    Ouvre le Bloc-Notes puis colle le texte copié.
    (Démarrer\Tous les programmes\Accessoires\Bloc notes.)
    Sauvegarde ce fichier sous le nom de CFScript.txt.

    Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :



    Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
    S'il n'y a pas de redémarrage, poste quand même les rapports.
    23 Février 2008 16:45:32

    Voilà je poste le rapport de la 1ere partie et je finis la partie 3.

    Clean Navipromo version 3.4.6 commencé le 2008-02-23 à 16:35:59.01

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS



    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *


    * Suppression dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" *



    *** Suppression dossiers dans C:\WINDOWS ***


    *** Suppression dossiers dans C:\Program Files ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


    *** Suppression dossiers dans "C:\Documents and Settings\COISSAC\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" ***


    *** Suppression dossiers dans "C:\Documents and Settings\COISSAC\MENUDM~1\PROGRA~1" ***


    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



    *** Suppression fichiers ***


    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\COISSAC\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :


    * Dans C:\WINDOWS\system32 *


    * Dans "C:\Documents and Settings\COISSAC\locals~1\applic~1" *


    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok


    *** Certificats ***

    Certificat Egroup supprimé !

    *** Nettoyage terminé le 2008-02-23 à 16:38:49.53 ***
    23 Février 2008 17:03:35

    Voilà le rapport qui s'est affiché après le redémarrage, est-ce celui la que tu désires?

    ComboFix 08-02-22.3 - COISSAC 2008-02-23 16:48:19.3 - NTFSx86
    Endroit: C:\Documents and Settings\COISSAC\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\COISSAC\Bureau\CFScript.txt..txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\Documents and Settings\COISSAC\Application Data\ezpinst.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\COISSAC\Application Data\ezpinst.exe
    C:\Program Files\AntiSpyKit 5.3\
    C:\Program Files\AntiSpyKit 5.3\\ignored.lst
    C:\Program Files\AntiSpyKit 5.3\\Logs\scan_log_02222008-142921.html
    C:\Program Files\AntiSpyKit 5.3\\monitorConfig.xml
    C:\Program Files\AntiSpyKit 5.3\\usageStats.xml
    C:\Program Files\NetProject\\ot.ico
    C:\Program Files\NetProject\\sbmdl.dll
    C:\Program Files\NetProject\\sbmntr.exe
    C:\Program Files\NetProject\\sbsm.exe
    C:\Program Files\NetProject\\sbun.exe
    C:\Program Files\NetProject\\scit.exe
    C:\Program Files\NetProject\\scm.exe
    C:\Program Files\NetProject\\scu.exe
    C:\Program Files\NetProject\\ts.ico
    C:\Program Files\NetProject\\uninst.exe
    C:\Program Files\NetProject\\wamdl.dll
    C:\Program Files\NetProject\\waun.exe
    C:\Program Files\SUPERBAR\
    C:\Program Files\SUPERBAR\\settings.cfg
    C:\Program Files\NetProject\

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-23 to 2008-02-23 ))))))))))))))))))))))))))))))))))))
    .

    2008-02-23 15:41 . 2008-02-23 16:38 <REP> d-------- C:\Program Files\Navilog1
    2008-02-22 18:03 . 2008-02-22 18:03 <REP> d-------- C:\Program Files\Media Gateway
    2008-02-22 16:54 . 2008-02-22 18:02 <REP> d-------- C:\Program Files\CCleaner
    2008-02-22 09:20 . 2008-02-22 20:00 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-02-19 18:23 . 2008-02-19 18:43 <REP> d-------- C:\Program Files\TrackMania Nations ESWC

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-02-23 15:56 --------- d-----w C:\Program Files\Steam
    2008-02-23 15:56 --------- d-----w C:\Program Files\KiddyWeb
    2008-02-23 15:40 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\OpenOffice.org2
    2008-02-23 09:52 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\AVG7
    2008-02-22 19:15 16,384 --sha-w C:\Program Files\Thumbs.db
    2008-02-03 20:16 80,368 ----a-w C:\Documents and Settings\COISSAC\Application Data\GDIPFONTCACHEV1.DAT
    2008-01-25 20:26 --------- d-----w C:\Program Files\eMule
    2008-01-12 19:53 --------- d-----w C:\Documents and Settings\COISSAC\Application Data\U3
    2008-01-09 19:23 --------- d-----w C:\Program Files\Winamp
    2008-01-09 19:22 --------- d-----w C:\Program Files\Winamp Remote
    2008-01-09 19:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\OrbNetworks
    2008-01-06 16:19 22,198 ----a-w C:\Documents and Settings\COISSAC\Application Data\wklnhst.dat
    2008-01-04 20:23 --------- d-----w C:\Program Files\Windows Media Connect 2
    2007-12-26 19:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7
    2007-12-26 17:03 --------- d-----w C:\Program Files\Microsoft CAPICOM 2.1.0.2
    2007-12-26 11:08 --------- d-----w C:\Program Files\Octatec
    2007-12-26 10:16 --------- d-----w C:\Program Files\MSXML 6.0
    2007-12-26 10:13 --------- d-----w C:\Program Files\MSBuild
    2007-12-26 10:09 --------- d-----w C:\Program Files\Reference Assemblies
    2007-12-25 21:00 --------- d-----w C:\Program Files\Java
    2007-12-25 20:59 --------- d-----w C:\Program Files\Fichiers communs\Java
    2007-12-25 20:25 --------- d-----w C:\Program Files\Apple Software Update
    2007-12-25 20:24 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2007-12-25 20:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple
    2007-12-25 14:52 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2007-08-17 18:55 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLds.DAT
    2007-07-08 14:48 20 ---h--w C:\Documents and Settings\All Users\Application Data\PKP_DLec.DAT
    2007-05-12 23:40 28,605 ----a-w C:\Program Files\nv4_disp.cat
    2007-03-21 21:27 3,254,166 ----a-w C:\Program Files\openofficeorg4.cab
    2007-03-21 21:26 60,829,588 ----a-w C:\Program Files\openofficeorg3.cab
    2007-03-21 21:21 15,288,213 ----a-w C:\Program Files\openofficeorg2.cab
    2007-03-21 21:20 18,202,413 ----a-w C:\Program Files\openofficeorg1.cab
    2007-03-21 21:18 4,856,320 ----a-w C:\Program Files\openofficeorg22.msi
    2007-02-18 13:42 47,360 ----a-w C:\Documents and Settings\COISSAC\Application Data\pcouffin.sys
    2005-01-28 20:20 578 ----a-w C:\Program Files\install.win
    2002-03-11 09:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
    2002-03-11 08:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
    2005-09-02 19:51 56 --sh--r C:\WINDOWS\system32\C027305228.sys
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {09479F67-D3DD-40DA-8BF5-5D863E921946}
    {81705D67-3F73-4983-859B-97D0922E5ABE}

    [HKEY_CLASSES_ROOT\clsid\{09479f67-d3dd-40da-8bf5-5d863e921946}]
    [HKEY_CLASSES_ROOT\SuperBar.Component]

    [HKEY_CLASSES_ROOT\clsid\{81705d67-3f73-4983-859b-97d0922e5abe}]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "Start WingMan Profiler"="" []
    "LwsqRXj4P"="jsftfnt.exe" []
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-05-08 04:17 81920]
    "BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-25 09:01 68856]
    "updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
    "Steam"="c:\program files\steam\steam.exe" [2007-12-22 17:51 1266936]
    "Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2008-01-07 21:02 495616]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 21:10 339968]
    "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2003-12-08 17:35 32768]
    "PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [2003-11-10 16:06 406016]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-04-24 16:13 180269]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-04-20 17:54 190024]
    "NI.UWFX5V_0001_0802"="C:\Documents and Settings\COISSAC\Local Settings\Temporary Internet Files\Content.IE5\4O1IYVS7\WFI_FRA[1].exe" [ ]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2006-06-14 15:24 278528]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-07-17 17:58 282624]
    "KiddyWeb"="C:\Program Files\KiddyWeb\KiddyWeb.exe" [2006-03-14 15:14 3440640]
    "AliceSAV"="C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe" [2005-12-16 17:57 81408]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-03 11:59 579072]
    "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-12-20 16:16 37376]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-12-22 19:49 219136]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"= %windir%\\system32\\sessmgr.exe:@xpsp2res.dll,-22019
    "C:\\Program Files\\eMule\\emule.exe"=
    "C:\\Program Files\\EA GAMES\\MOHDA\\MOHAA.exe"=
    "C:\\Program Files\\Mercora\\MercoraClient.exe"=
    "C:\\Program Files\\GameSpy Arcade\\Aphex.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield 1942\\BF1942.exe"=
    "C:\\Program Files\\SiX-Steam\\Steam\\Steam.exe"=
    "C:\\Program Files\\JVTorrent\\btdownloadgui.exe"=
    "C:\\Program Files\\EA GAMES\\Need for Speed Underground 2\\speed2.exe"=
    "C:\\Program Files\\Microsoft Games\\Age of Empires II\\empires2.exe"=
    "C:\\WINDOWS\\system32\\dplaysvr.exe"=
    "C:\\Program Files\\Soldier of Fortune II - Double Helix\\SoF2MP.exe"=
    "C:\\WINDOWS\\system32\\rtcshare.exe"=
    "C:\\Program Files\\NetMeeting\\conf.exe"=
    "C:\\Documents and Settings\\COISSAC\\Bureau\\Unlocker.exe"=
    "C:\\Program Files\\Virtual Skipper 4 Demo\\Vsk4Demo.exe"=
    "C:\\Program Files\\EA GAMES\\Battlefield Vietnam\\bfvietnam.exe"=
    "C:\\Program Files\\EA SPORTS\\FIFA 2005\\fifa2005.exe"=
    "C:\\Program Files\\Kazaa\\kazaa.exe"=
    "C:\\Program Files\\TrackMania Sunrise Opel Demo\\TmSunriseExtremeDemo.exe"=
    "C:\\Program Files\\MSN Messenger\\msncall.exe"=
    "C:\\Program Files\\Ubisoft\\Splinter Cell Pandora Tomorrow\\pandora.exe"=
    "C:\\Program Files\\iTunes\\iTunes.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\THQ\\MotoGP URT 3 Demo\\motogp_demo.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"= %windir%\\Network Diagnostic\\xpnetdiag.exe:@xpsp3res.dll,-20000
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\BitDownload\\BitDownload.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"=
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"=
    "C:\\TYPSoft FTP Server\\ftpserv.exe"=
    "C:\\Program Files\\Steam\\Steam.exe"=
    "C:\\Program Files\\Steam\\SteamApps\\skatethekiller\\counter-strike source\\hl2.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"=
    "C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"=
    "C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"=

    R1 xswpfse;xswpfse;C:\WINDOWS\system32\drivers\xswpfse.sys [2004-11-11 10:39]
    R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys [2007-09-21 11:24]
    S3 k600bus;Sony Ericsson 600i driver (WDM);C:\WINDOWS\system32\DRIVERS\k600bus.sys [2005-05-11 12:12]
    S3 k600mdfl;Sony Ericsson 600i USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\k600mdfl.sys [2005-05-11 12:12]
    S3 k600mdm;Sony Ericsson 600i USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\k600mdm.sys [2005-05-11 12:12]
    S3 k600mgmt;Sony Ericsson 600i USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\k600mgmt.sys [2005-05-11 12:12]
    S3 k600obex;Sony Ericsson 600i USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\k600obex.sys [2005-05-11 12:12]
    S3 LwAdiHid;Périphériques numériques WingMan Logitech (détection automatique);C:\WINDOWS\system32\DRIVERS\LwAdiHid.sys [2004-08-03 22:39]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{61891795-c13d-11dc-be64-005070e826e6}]
    \Shell\AutoRun\command - G:\LaunchU3.exe -a

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-02-18 16:54:03 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    "2005-03-19 10:18:29 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1102759792.job"
    - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-02-23 16:55:29
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\Mozilla Firefox\firefox.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-02-23 17:02:22 - machine was rebooted [COISSAC]
    ComboFix-quarantined-files.txt 2008-02-23 16:02:18
    ComboFix2.txt 2008-02-22 19:10:54
    .
    2008-02-17 17:03:54 --- E O F ---
    23 Février 2008 17:05:52

    :hello: 

    Comment va le PC ?

    Bonjour,

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2

    Bonne soirée et à demain :hello: 
    23 Février 2008 17:16:10

    Il a l'air d'aller bien!!! Merci beaucoup mais il me reste quelques questions, comment attrape t-on cet "chose" et comment s'en protège t-on? Voilà le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:15:15, on 23/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\KiddyWeb\KiddyWeb.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Winamp\winampa.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\program files\steam\steam.exe
    C:\Program Files\Winamp Remote\bin\OrbTray.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: SuperBar - {09479F67-D3DD-40DA-8BF5-5D863E921946} - C:\Program Files\SUPERBAR\SUPERBAR.dll (file missing)
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NI.UWFX5V_0001_0802] "C:\Documents and Settings\COISSAC\Local Settings\Temporary Internet Files\Content.IE5\4O1IYVS7\WFI_FRA[1].exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [KiddyWeb] C:\Program Files\KiddyWeb\KiddyWeb.exe /STARTUP
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LwsqRXj4P] jsftfnt.exe
    O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
    O4 - Global Startup: hp psc 1000 series.lnk = ?
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/DownloadAccess/ie/Bri...
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267....
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O17 - HKLM\System\CCS\Services\Tcpip\..\{766EDBF7-08E4-4E2E-9C31-410F3373322C}: NameServer = 223.225.225.0
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe (file missing)
    O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe (file missing)
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe (file missing)

    --
    End of file - 11560 bytes


    Merci encore!!!
    23 Février 2008 18:14:09

    Relance HijackThis, clique sur "do a system scan only", coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :


    Citation :
    O3 - Toolbar: SuperBar - {09479F67-D3DD-40DA-8BF5-5D863E921946} - C:\Program Files\SUPERBAR\SUPERBAR.dll (file missing)
    O3 - Toolbar: Web Application - {81705D67-3F73-4983-859B-97D0922E5ABE} - C:\Program Files\NetProject\wamdl.dll (file missing)
    O4 - HKCU\..\Run: [LwsqRXj4P] jsftfnt.exe
    O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.explorertool.net/redirect.php (file missing)
    O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] e-c112.cab


    *******************************************************

    C’est OK, tu n’es plus infecté(e) :p 

    1) Télécharge ToolsCleaner sur ton bureau.
    http://www.commentcamarche.net/telecharger/toolscleaner...

    Ce programme va te faire désinstaller tous les outils que je t’ai faits utiliser.

  • Clique sur Recherche et laisse le scan agir ...
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-...

    2) Télécharge et installe Ccleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/net...(...)
  • Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
  • Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
  • Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-ccleaner-t362.h...

    3)
  • Désactive ta restauration systeme

  • Réactive ta restauration systeme

  • Tutorial ici : http://bibou0007.com/tutos-f45/purger-la-restauration-d...

    ********************************************************************************

  • Edite ton premier message et mets [resolu] devant le titre de ton sujet.

  • Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints.
    Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
    - Voir les règles de Malware-Complaints
    - Enregistre sur le forum à partir du bouton register en haut :
    Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
    Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

    Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&si...(...)

    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

    a+ et bon surf :hello: 


    Quelques liens intéressants :

    http://mickael.barroux.free.fr/securite/
    http://www.malekal.com/
    http://bibou0007.forumpro.fr/portal.htm
    27 Février 2008 19:50:22

    Et voilà le rapport avec en prime un pc qui marche toujours aussi bien!!! Merci encore. ;) 

    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\COISSAC\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\COISSAC\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\COISSAC\Bureau\ComboFix.exe: trouvé !
    C:\Documents and Settings\COISSAC\Bureau\HJTInstall.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\QooBox\Quarantine\C\Combofix: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\COISSAC\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\COISSAC\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\COISSAC\Bureau\ComboFix.exe: supprimé !
    C:\Documents and Settings\COISSAC\Bureau\HJTInstall.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    6 Mars 2008 05:33:58

    meme probleme j'ai utilisé combofix et voici le rapport :

    ComboFix 08-03-05.1 - Losada 2008-03-06 5:21:01.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.250 [GMT 1:00]
    Endroit: C:\Documents and Settings\L\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\L\Application Data\ShoppingReport
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\Config.xml
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\db\Aliases.dbs
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\db\Sites.dbs
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\dwld\WhiteList.xip
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\report\aggr_storage.xml
    C:\Documents and Settings\L\Application Data\ShoppingReport\cs\report\send_storage.xml
    C:\Documents and Settings\L\new.txt
    D:\Program Files\Helper
    D:\Program Files\Helper\1204771019.dll
    D:\Program Files\ShoppingReport
    D:\Program Files\ShoppingReport\Uninst.exe
    D:\Program Files\VirusHeat 4.3
    D:\Program Files\VirusHeat 4.3\blacklist.txt
    D:\Program Files\VirusHeat 4.3\Lang\English.ini
    D:\Program Files\VirusHeat 4.3\msvcp71.dll
    D:\Program Files\VirusHeat 4.3\msvcr71.dll
    D:\Program Files\VirusHeat 4.3\uninst.exe
    D:\Program Files\VirusHeat 4.3\vht.dat
    D:\Program Files\VirusHeat 4.3\VirusHeat 4.3.url

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 04:52 . 2008-03-06 04:52 <REP> dr------- C:\Documents and Settings\All Users\Application Data\winpcdoctor
    2008-03-06 04:51 . 2008-03-06 05:08 <REP> d-------- D:\Program Files\WinPCDoctor
    2008-03-06 04:41 . 2008-03-06 04:41 <REP> d--hs---- C:\WinSpyControl
    2008-03-06 04:41 . 2008-03-06 04:49 <REP> d-------- C:\Documents and Settings\L\Application Data\WinSpyControl
    2008-03-06 04:41 . 2008-03-06 04:41 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
    2008-03-06 04:39 . 2001-03-08 18:30 24,064 --a------ C:\WINDOWS\system32\msxml3a.dll
    2008-03-06 04:23 . 2008-03-06 04:56 <REP> d-------- D:\Program Files\AntiSpyKit 5.3
    2008-03-06 04:23 . 2008-03-06 04:56 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-06 03:35 . 2008-03-06 03:42 <REP> d-------- D:\Program Files\NetProject
    2008-03-03 02:45 . 2008-03-03 02:45 <REP> d-------- D:\Program Files\Microsoft CAPICOM 2.1.0.2
    2008-03-03 00:47 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-03-03 00:47 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-03-03 00:47 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui
    2008-03-02 23:50 . 2008-03-02 23:50 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-03-01 14:46 . 2008-03-02 23:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-06 04:14 --------- d-----w D:\Program Files\EMULE
    2008-03-02 23:47 13,312 --s-a-w C:\WINDOWS\system32\lruvqvw.dll
    2008-03-02 22:49 --------- d-----w D:\Program Files\Windows Live
    2008-01-14 21:19 --------- d-----w D:\Program Files\ProtectDisc Driver Installer
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2007-07-30 14:38 18,051,488 -c--a-w D:\Program Files\ad-aware_ad-aware_2007_7.0.1.5_anglais_12797.exe
    2007-07-30 00:23 126,976 ----a-w C:\Documents and Settings\L\fvgwow.exe
    2007-02-04 18:31 2,564,703 ----a-w D:\Program Files\CMI8738_WDM_0639XP.zip
    2007-02-04 16:07 3,285,393 ----a-w D:\Program Files\GMSeries_639.rar
    2007-01-31 01:09 561,025,024 ----a-w D:\Program Files\[ThiWeb].Microsoft.Office.2007.Pro.Plus.Finale.Fr.iso
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "DAEMON Tools"="D:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 11:48 157592]
    "WinSpyControl"="D:\Program Files\WinSpyControl\pgs.exe" [ ]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-09-01 15:57 282624]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40 155648]
    "HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
    "HP Software Update"="D:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-03-03 17:04 4640768]
    "nwiz"="nwiz.exe" []
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-03-01 04:06 49152]
    "WinampAgent"="D:\Program Files\WinAmp\winampa.exe" [2007-05-14 23:22 35328]
    "avast!"="D:\PROGRA~2\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
    "iTunesHelper"="D:\Program Files\QuickTime pro\iTunesHelper.exe" [2005-09-16 08:43 274432]
    "C-Media Mixer"="Mixer.exe" [2002-10-15 18:00 1818624 C:\WINDOWS\mixer.exe]
    "bm"="C:\Program Files\Fichiers communs\WinSpyControl\bm.exe" [ ]
    "ptask"="D:\Program Files\WinSpyControl\ptask.exe" [ ]
    "cwriter"="D:\Program Files\WinPCDoctor\ucookw.exe" [ ]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Reader Synchronizer.lnk - D:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50 734872]
    DSLMON.lnk - D:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2007-07-17 17:49:16 962663]
    D‚marrage rapide du logiciel HP Image Zone.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36 53248]
    HP Digital Imaging Monitor.lnk - D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38 241664]
    Lancement rapide d'Adobe Reader.lnk - D:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20 40048]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "SynchronousMachineGroupPolicy"= 0 (0x0)
    "SynchronousUserGroupPolicy"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegedit"= 0 (0x0)
    "NoFind"= 0 (0x0)
    "NoRun"= 0 (0x0)
    "NoDesktop"= 0 (0x0)
    "NoClose"= 0 (0x0)
    "StartMenuLogOff"= 0 (0x0)
    "HideClock"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ForceClassicControlPanel"= 1 (0x1)
    "NoSimpleStartMenu"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
    "some"= D:\Program Files\NetProject\scit.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoStrCmpLogical"= 1 (0x1)
    "MaxRecentDocs"= 15 (0xf)

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{d4c51fa4-9192-4a9a-8d2a-a0690c92f171}"= C:\WINDOWS\system32\lruvqvw.dll [2008-03-03 00:47 13312]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=
    "D:\\1. Ludovic\\Mes programmes\\PPMate\\PPMate\\ppmate.exe"=
    "D:\\Program Files\\EMULE\\emule.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "D:\\1. Ludovic\\Mes programmes\\SopCast\\SopCast.exe"=
    "D:\\1. Ludovic\\Mes programmes\\Tvants\\Tvants.exe"=
    "D:\\1. Ludovic\\Mes programmes\\StreamerOne\\StreamerOne.exe"=
    "D:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
    "C:\\Documents and Settings\\L\\Application Data\\SopCast\\adv\\SopAdver.exe"=
    "D:\\Program Files\\QuickTime pro\\iTunes.exe"=
    "D:\\1. Ludovic\\Mes programmes\\TVUPlayer\\TVUPlayer.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "D:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "24179:TCP"= 24179:TCP:BitComet 24179 TCP
    "24179:UDP"= 24179:UDP:BitComet 24179 UDP
    "23848:TCP"= 23848:TCP:BitComet 23848 TCP
    "23848:UDP"= 23848:UDP:BitComet 23848 UDP
    "20508:TCP"= 20508:TCP:BitComet 20508 TCP
    "20508:UDP"= 20508:UDP:BitComet 20508 UDP

    R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2006-07-18 12:02]
    R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2006-07-18 12:02]
    R2 acedrv09;acedrv09;C:\WINDOWS\system32\drivers\acedrv09.sys [2007-06-18 14:10]
    R2 acehlp09;acehlp09;C:\WINDOWS\system32\drivers\acehlp09.sys [2007-05-30 17:54]

    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 05:25:08
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-06 5:26:39
    ComboFix-quarantined-files.txt 2008-03-06 04:26:33
    .
    2008-03-06 02:02:43 --- E O F ---



    MAINTENANT QUE DOIS JE FAIRE ?????????
    MERCI DE ME REPONDRE
    6 Mars 2008 05:54:04

    après avoir utilisé navilog :

    Search Navipromo version 2.0.9 commencé le 06/03/2008 à 5:48:15,39

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis D:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***




    *** Recherche dossiers dans C:\WINDOWS ***




    *** Recherche dossiers dans D:\Program Files ***




    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




    *** Recherche dossiers dans C:\Documents and Settings\L\Application Data ***



    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    http://www.f-secure.com/blacklight/blacklight_help.html


    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of October, 2007.
    Version information: 2.2.1064.

    [+] Started on 03/06/08 at 05:48:20.
    [-] ERROR: This version of F-Secure BlackLight has expired.
    [+] Exited on 03/06/08 at 05:48:20 (return code = 3).


    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !



    *** Recherche fichiers ***




    *** Recherche cles registre ***


    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



    Recherche Clé Magic Control



    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:


    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********


    3)Recherche Certificats :

    Certificat Egroup absent !


    *** Analyse Terminé le 06/03/2008 à 5:49:02,59 ***
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS