Se connecter / S'enregistrer
Votre question

VIRUS PRIVACY_DANGER [Résolu]

Tags :
  • Danger
  • Sécurité
Dernière réponse : dans Sécurité et virus
24 Octobre 2007 18:41:05

salut à tous
J'ai un virus privacy_danger sur mon pc
Quelqu'un pourrait-il m'aider??

Autres pages sur : virus privacy danger resolu

2 Novembre 2007 21:37:32

Bonjour

Merci par avance de ton aide
Voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:34:30, on 02/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\S3trayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\WINDOWS.0\LBTWiz.exe
C:\WINDOWS.0\mrofinu1148.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS.0\System32\svchost.exe
C:\WINDOWS.0\17PHolmes1148.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS.0\17PHolmes1148.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: MSVPS System - {480598DD-AE28-48B7-82F7-6ADDA1AA6B66} - C:\WINDOWS.0\ntspkmxl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [gvazmfen] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll"
O4 - HKLM\..\Run: [LBTWiz.exe] C:\WINDOWS.0\LBTWiz.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS.0\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Aimfind] C:\DOCUME~1\antonino\APPLIC~1\KNOBSK~1\Fork Bows Flag.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Zapu.lnk = C:\Program Files\Zapu\Zapu\wDivi.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O21 - SSODL: msmhost - {7DB5DAAD-0F4D-4FF4-87F3-DFD2E736C3C8} - C:\WINDOWS.0\msmhost.dll
O21 - SSODL: hostctrl - {CBD7E39C-D62D-4A22-81B8-127FC5E0E3BA} - C:\WINDOWS.0\hostctrl.dll
O21 - SSODL: msmdev - {3A8F7640-F9A3-41AD-B19B-469C6C0632E9} - C:\WINDOWS.0\msmdev.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 8261 bytes
Contenus similaires
4 Novembre 2007 21:39:31

Bonjour


Plusieurs infections.


Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
5 Novembre 2007 11:26:27

Salut
voici le BTFix 1.057 (par bibi26) - 05/11/2007 11:24:54 - Analyse
Lancé depuis C:\unzipped\BTFix[1]\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Documents and Settings\antonino\Application Data\ShoppingReport

---> Analyse terminée
rapport BTFix
5 Novembre 2007 11:30:09

Voici le rapport
SmitFraudFix v2.240

Rapport fait à 11:28:19,06, 05/11/2007
Executé à partir de C:\Documents and Settings\antonino\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\S3trayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\WINDOWS.0\LBTWiz.exe
C:\WINDOWS.0\mrofinu1148.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS.0\explorer.exe
C:\WINDOWS.0\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0

C:\WINDOWS.0\msmhost.dll PRESENT !
C:\WINDOWS.0\privacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS.0\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antonino


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\antonino\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\antonino\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Thomson ST Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{259CE202-3588-4152-A7E4-413B7973B4DB}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

5 Novembre 2007 15:38:54

Bonjour


* Relance Smitfraudfix et choisis l'option 4 pour faire la mise à jour.


* Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport de BTFix et un nouveau rapport Hijackthis.
5 Novembre 2007 18:34:08

voici le rapport smitfraudFix en mode sans echec
SmitFraudFix v2.249

Rapport fait à 18:06:07,65, 05/11/2007
Executé à partir de C:\Documents and Settings\antonino\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS.0\hostctrl.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{CBD7E39C-D62D-4A22-81B8-127FC5E0E3BA}]
C:\WINDOWS.0\msmhost.dll supprimé
Deleting [HKEY_CLASSES_ROOT\CLSID\{40CE3023-FE8D-47FA-9F9F-723CA5DA7A09}]
C:\WINDOWS.0\privacy_danger\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{259CE202-3588-4152-A7E4-413B7973B4DB}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

5 Novembre 2007 18:35:15

le 2eme rapport smitfraudFix en mode normal
SmitFraudFix v2.249

Rapport fait à 18:18:14,37, 05/11/2007
Executé à partir de C:\Documents and Settings\antonino\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Thomson ST Remote NDIS Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{259CE202-3588-4152-A7E4-413B7973B4DB}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{259CE202-3588-4152-A7E4-413B7973B4DB}: NameServer=Rj
HKLM\SYSTEM\CS1\Services\Tcpip\..\{259CE202-3588-4152-A7E4-413B7973B4DB}: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

5 Novembre 2007 18:36:19

le rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:47, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\S3trayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite

6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\WINDOWS.0\LBTWiz.exe
C:\WINDOWS.0\mrofinu1148.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local

Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local

Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar -

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program

Files\Online_TV\tbOnl1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader -

{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

Files\Fichiers

communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar -

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program

Files\Online_TV\tbOnl1.dll
O2 - BHO: (no name) -

{7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion

Windows Live -

{9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program

Files\Fichiers communs\Microsoft Shared\Windows

Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar -

{40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program

Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!]

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher]

"C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program

Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck]

C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program

Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program

Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [gvazmfen] regsvr32 /u "C:\Documents and

Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll"
O4 - HKLM\..\Run: [LBTWiz.exe]

C:\WINDOWS.0\LBTWiz.exe
O4 - HKLM\..\Run: [runner1]

C:\WINDOWS.0\mrofinu1148.exe

61A847B5BBF72813339F30466188719AB689201522886B09

2CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [CTFMON.EXE]

C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows

Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Aimfind]

C:\DOCUME~1\antonino\APPLIC~1\KNOBSK~1\Fork Bows

Flag.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program

Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows

Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [WinAble] C:\Program

Files\WinAble\winable.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program

Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE

LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE

RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default

user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image

Zone.lnk = C:\Program Files\HP\Digital

Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk =

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office

OneNote 2003.lnk = C:\Program Files\Microsoft

Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel

-

res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/30

00
O9 - Extra button: (no name) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) -

{08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: Recherche -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices

- {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program

Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file

missing)
O9 - Extra button: ShopperReports - Compare travel rates -

{C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program

Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file

missing)
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} -

C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700}

(Windows Genuine Advantage Validation Tool) -

http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537}

(MSN Photo Upload Tool) -

http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616}

(DivXBrowserPlugin Object) -

http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) -

ALWIL Software - C:\Program Files\Alwil

Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program

Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software -

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP -

C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC

Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) -

Unknown owner - C:\Program Files\Windows

Live\installer\WLSetupSvc.exe

--
End of file - 7546 bytes
5 Novembre 2007 22:23:53

Il faudrait aussi le rapport de BTFix.


Télécharge MSNFix.zip (de !aur3n7) sur le Bureau
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le (clic droit >> Extraire ici) et double clique sur le fichier MSNFix.bat.
- Exécute l'option R.
-- Si l'infection est détectée, exécute l'option N.

Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Poste le ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


Poste aussi ceci. Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
6 Novembre 2007 08:43:02

Bonjour voici tous les rapports

BTFix BTFix 1.057 (par bibi26) - 06/11/2007 08:29:49 - Analyse
Lancé depuis C:\Documents and Settings\antonino\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Documents and Settings\antonino\Application Data\ShoppingReport

---> Analyse terminée



le rapport msnfixMSNFix 1.563

C:\unzipped\MSNFix[1]\MSNFix
Fix exécuté le 06/11/2007 - 8:34:25,51 By antonino
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS.0\system32\microsoft\backup.ftp
... C:\WINDOWS.0\system32\microsoft\backup.tftp
... C:\WINDOWS.0\Nokia_19_jpg.zip

************************ MSNCHK ***** /!\ beta test /!\



************************ Recherche les dossiers présents

... C:\Program Files\Fichiers communs\Carlson\
... C:\PROGRA~1\Temporary\
... C:\PROGRA~1\WinAble\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS.0\system32\microsoft\backup.ftp
.. OK ... C:\WINDOWS.0\system32\microsoft\backup.tftp
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\3d3t4t8n7l.exe
.. OK ... C:\k3d3t4t8n7l.exe
.. OK ... C:\WINDOWS.0\Nokia_19_jpg.zip


************************ Suppression des dossiers

/!\ ... C:\Program Files\Fichiers communs\Carlson\
.. OK ... C:\PROGRA~1\Temporary\
.. OK ... C:\PROGRA~1\WinAble\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\er-1-1148.exe] 69F8456321CE9676FBA01399AD99A7D6
[C:\zr-1-1148.exe] D7262E4C1C1B3FCF5A2E5D656424579B

==> SVP merci d'envoyer le fichier C:\DOCUME~1\antonino\Bureau\Upload_Me.zip sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06112007_ 8352501.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

le rapport hijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:37:10, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\S3trayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\WINDOWS.0\LBTWiz.exe
C:\WINDOWS.0\mrofinu1148.exe
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS.0\17PHolmes1148.exe
C:\WINDOWS.0\system32\NOTEPAD.EXE
C:\WINDOWS.0\system32\notepad.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKLM\..\Run: [gvazmfen] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Aimfind] C:\DOCUME~1\antonino\APPLIC~1\KNOBSK~1\Fork Bows Flag.exe
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7426 bytes


le rapport lopRapport lopxpMH2 version 2.0 fait à 8:37:57,35 le 06/11/2007
C:\unzipped\lopxpMH2[1]\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Administrateur\Application Data

26/10/2007 08:31 <REP> .
26/10/2007 08:31 <REP> ..
26/10/2007 08:31 <REP> Microsoft
26/10/2007 08:31 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 136 576 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

26/10/2007 08:31 <REP> .
26/10/2007 08:31 <REP> ..
26/10/2007 08:31 <REP> Microsoft
26/10/2007 08:33 3 850 000 IconCache.db
1 fichier(s) 3 850 000 octets
3 Rép(s) 128 730 132 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\All Users\Application Data

26/05/2007 18:03 <REP> .
26/05/2007 18:03 <REP> ..
26/05/2007 18:03 <REP> Microsoft
26/05/2007 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 132 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\All Users.WINDOWS.0\Application Data

08/06/2007 10:07 <REP> .
08/06/2007 10:07 <REP> ..
09/07/2007 17:12 <REP> Adobe
21/08/2007 20:06 <REP> Ahead
12/06/2007 19:04 <REP> Apple Computer
11/07/2007 13:24 <REP> HP
23/09/2007 19:19 <REP> Installations
08/06/2007 10:07 <REP> Microsoft
08/06/2007 10:19 <REP> MSN6
23/09/2007 19:22 <REP> PC Suite
12/06/2007 19:03 <REP> Real
26/10/2007 08:41 <REP> TEMP
13/06/2007 17:40 <REP> two city list hold
09/06/2007 10:14 <REP> Windows Genuine Advantage
11/06/2007 19:04 <REP> WindowsLiveInstaller
11/06/2007 19:04 <REP> WLInstaller
16/07/2007 08:54 <REP> Yahoo!
08/06/2007 10:08 62 desktop.ini
14/06/2007 17:46 10 036 hpzinstall.log
2 fichier(s) 10 098 octets
17 Rép(s) 128 730 132 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\antonino\Application Data

08/06/2007 09:23 <REP> .
08/06/2007 09:23 <REP> ..
09/07/2007 17:12 <REP> Adobe
03/07/2007 10:25 <REP> Ahead
07/08/2007 17:47 <REP> dvdcss
08/06/2007 09:23 <REP> Identities
14/06/2007 18:26 <REP> Image Zone Express
13/06/2007 17:16 <REP> KnobSkipDart
08/06/2007 10:12 <REP> Macromedia
12/06/2007 19:04 <REP> Media Player Classic
08/06/2007 09:23 <REP> Microsoft
25/09/2007 19:40 <REP> MoviesApp
19/10/2007 14:16 <REP> Mozilla
08/06/2007 10:19 <REP> MSN6
09/08/2007 19:53 <REP> MySpace
23/09/2007 19:21 <REP> Nokia
31/10/2007 15:13 <REP> Nokia Multimedia Player
23/09/2007 19:21 <REP> PC Suite
12/06/2007 19:03 <REP> Real
06/08/2007 07:41 <REP> ShoppingReport
03/10/2007 17:02 <REP> Sun
09/07/2007 17:19 <REP> vlc
08/06/2007 09:23 62 desktop.ini
24/09/2007 09:09 45 312 NMM-MetaData.db
2 fichier(s) 45 374 octets
22 Rép(s) 128 730 132 480 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\antonino\Local Settings\Application Data

08/06/2007 09:23 <REP> .
08/06/2007 09:23 <REP> ..
09/07/2007 17:12 <REP> Adobe
19/07/2007 20:13 <REP> Apple Computer
11/07/2007 14:21 <REP> ApplicationHistory
09/07/2007 13:19 <REP> ApplicationHistory(2)
15/06/2007 03:14 <REP> HP
08/06/2007 11:19 <REP> Identities
11/07/2007 16:40 <REP> IsolatedStorage
14/06/2007 13:53 <REP> Live_TV
08/06/2007 09:23 <REP> Microsoft
19/10/2007 14:16 <REP> Mozilla
11/06/2007 11:08 <REP> Online_TV
11/06/2007 20:29 <REP> PCHealth
22/10/2007 17:28 <REP> Share_Accelerator_MM
03/10/2007 16:55 <REP> WMTools Downloaded Files
12/06/2007 17:34 48 640 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
15/06/2007 03:14 131 fusioncache.dat
09/06/2007 11:11 47 360 GDIPFONTCACHEV1.DAT
08/06/2007 09:28 3 929 882 IconCache.db
4 fichier(s) 4 026 013 octets
16 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Default User\Application Data

26/05/2007 18:03 <REP> .
26/05/2007 18:03 <REP> ..
26/05/2007 18:03 <REP> Microsoft
26/05/2007 18:04 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

26/05/2007 18:04 <REP> .
26/05/2007 18:04 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Default User.WINDOWS.0\Application Data

08/06/2007 10:07 <REP> .
08/06/2007 10:07 <REP> ..
08/06/2007 10:07 <REP> Microsoft
08/06/2007 10:08 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\Default User.WINDOWS.0\Local Settings\Application Data

08/06/2007 10:08 <REP> .
08/06/2007 10:08 <REP> ..
0 fichier(s) 0 octets
2 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\furtado\Application Data

26/05/2007 17:19 <REP> .
26/05/2007 17:19 <REP> ..
26/05/2007 17:19 <REP> Microsoft
26/05/2007 17:19 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\furtado\Local Settings\Application Data

26/05/2007 17:19 <REP> .
26/05/2007 17:19 <REP> ..
26/05/2007 17:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 128 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\furtado.ANTONINO-G2X8Z8\Application Data

26/05/2007 17:20 <REP> .
26/05/2007 17:20 <REP> ..
26/05/2007 17:21 <REP> Identities
26/05/2007 17:20 <REP> Microsoft
26/05/2007 17:20 62 desktop.ini
1 fichier(s) 62 octets
4 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\furtado.ANTONINO-G2X8Z8\Local Settings\Application Data

26/05/2007 17:20 <REP> .
26/05/2007 17:20 <REP> ..
26/05/2007 17:20 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\LocalService\Application Data

26/05/2007 17:18 <REP> .
26/05/2007 17:18 <REP> ..
26/05/2007 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

26/05/2007 17:18 <REP> .
26/05/2007 17:18 <REP> ..
26/05/2007 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Application Data

08/06/2007 09:19 <REP> .
08/06/2007 09:19 <REP> ..
08/06/2007 09:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data

08/06/2007 09:19 <REP> .
08/06/2007 09:19 <REP> ..
08/06/2007 09:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\NetworkService\Application Data

26/05/2007 17:18 <REP> .
26/05/2007 17:18 <REP> ..
26/05/2007 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

26/05/2007 17:18 <REP> .
26/05/2007 17:18 <REP> ..
26/05/2007 17:18 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Application Data

08/06/2007 09:19 <REP> .
08/06/2007 09:19 <REP> ..
08/06/2007 09:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data

08/06/2007 09:19 <REP> .
08/06/2007 09:19 <REP> ..
08/06/2007 09:19 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 128 730 124 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\WINDOWS.0\system32\config\systemprofile\Application Data

08/06/2007 09:18 <REP> .
08/06/2007 09:18 <REP> ..
08/06/2007 09:18 <REP> Microsoft
08/06/2007 09:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 128 730 120 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Application Data

08/06/2007 09:18 <REP> .
08/06/2007 09:18 <REP> ..
09/06/2007 11:11 <REP> Microsoft
26/09/2007 18:47 <REP> WindowsLiveInstaller
0 fichier(s) 0 octets
4 Rép(s) 128 730 120 192 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS.0\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1852-A34A

Répertoire de C:\Program Files

06/11/2007 08:35 <REP> .
06/11/2007 08:35 <REP> ..
09/07/2007 17:22 <REP> Adobe
21/08/2007 20:16 <REP> Ahead
08/06/2007 10:56 <REP> Alwil Software
10/06/2007 10:04 <REP> Audacity
05/11/2007 18:05 <REP> CCleaner
10/06/2007 09:49 <REP> CDBurnerXP Pro 3
26/05/2007 17:10 <REP> ComPlus Applications
23/09/2007 19:21 <REP> DIFX
11/06/2007 11:29 <REP> DivX
08/06/2007 10:49 <REP> eChanblard
06/11/2007 08:26 <REP> eMule
28/10/2007 11:30 <REP> Fichiers communs
11/07/2007 13:19 <REP> Hewlett-Packard
11/07/2007 13:06 <REP> HP
10/10/2007 09:15 <REP> Internet Explorer
21/10/2007 12:15 <REP> Java
12/06/2007 19:04 <REP> K-Lite Codec Pack
09/07/2007 13:33 <REP> Live_TV
22/10/2007 17:28 <REP> Macrogaming
12/07/2007 02:01 <REP> Microsoft CAPICOM 2.1.0.2
26/05/2007 17:14 <REP> microsoft frontpage
25/06/2007 13:59 <REP> Microsoft Office
09/07/2007 13:34 <REP> Microsoft.NET
03/10/2007 16:41 <REP> Movie Maker
22/10/2007 17:28 <REP> Mozilla Firefox(2)
11/06/2007 09:37 <REP> MSN
26/05/2007 17:09 <REP> MSN Gaming Zone
12/07/2007 07:35 <REP> MSXML 4.0
09/08/2007 19:53 <REP> MySpace
09/06/2007 11:05 <REP> NetMeeting
23/09/2007 19:21 <REP> Nokia
18/09/2007 13:13 <REP> Online_TV
09/07/2007 13:33 <REP> Outlook Express
23/09/2007 19:21 <REP> PC Connectivity Solution
09/07/2007 17:18 <REP> PhotoFiltre Studio
11/06/2007 09:52 <REP> Realtek
11/06/2007 09:49 <REP> S3
25/09/2007 19:40 <REP> SATVOD
26/05/2007 17:13 <REP> Services en ligne
01/08/2007 18:44 <REP> Setup
22/10/2007 17:28 <REP> Share_Accelerator_MM
23/10/2007 10:45 <REP> Trend Micro
11/06/2007 09:49 <REP> VIA
09/07/2007 17:08 <REP> VideoLAN
19/10/2007 09:09 <REP> WinAce
11/06/2007 19:05 <REP> Windows Live
03/10/2007 16:16 <REP> Windows Media Connect 2
09/09/2007 20:41 <REP> Windows Media Player
09/06/2007 11:04 <REP> Windows NT
12/06/2007 16:21 <REP> WinZip
26/05/2007 17:14 <REP> xerox
16/07/2007 09:23 <REP> Yahoo!
0 fichier(s) 0 octets
54 Rép(s) 128 730 120 192 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
PCSuiteTrayApplication REG_SZ C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
gvazmfen REG_SZ regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll"

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Aimfind REG_SZ C:\DOCUME~1\antonino\APPLIC~1\KNOBSK~1\Fork Bows Flag.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS.0\*.htm, "C:\WINDOWS.0\*.gif"


*************** Fin du rapport ****************
7 Novembre 2007 00:11:16

Bonjour


$$ Fais ceci
Citation :
SVP merci d'envoyer le fichier C:\DOCUME~1\antonino\Bureau\Upload_Me.zip sur http://upload.changelog.fr



$$ Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


$$ Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS.0\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gvazmfen] regsvr32 /u "C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll"
O4 - HKCU\..\Run: [Aimfind] C:\DOCUME~1\antonino\APPLIC~1\KNOBSK~1\Fork Bows Flag.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS.0\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_15\bin\npjpi142_15.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS.0\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


$$ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll
C:\Program Files\ShoppingReport
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\two city list hold
C:\Documents and Settings\antonino\Application Data\KnobSkipDart
C:\Documents and Settings\antonino\Application Data\ShoppingReport


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.
7 Novembre 2007 09:11:13

Bonjour
voici le rapport OTMoveit

File/Folder C:\Documents and Settings\All Users.WINDOWS.0\Application Data\gvazmfen.dll not found.
File/Folder C:\Program Files\ShoppingReport not found.
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\two city list hold moved successfully.
C:\Documents and Settings\antonino\Application Data\KnobSkipDart moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport\cs\res2 moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport\cs\report moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport\cs\dwld moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport\cs\db moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport\cs moved successfully.
C:\Documents and Settings\antonino\Application Data\ShoppingReport moved successfully.

Created on 11/07/2007 09:04:22

et le rapport Hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:07:32, on 07/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS.0\System32\smss.exe
C:\WINDOWS.0\system32\winlogon.exe
C:\WINDOWS.0\system32\services.exe
C:\WINDOWS.0\system32\lsass.exe
C:\WINDOWS.0\system32\svchost.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS.0\Explorer.EXE
C:\WINDOWS.0\system32\spoolsv.exe
C:\WINDOWS.0\System32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS.0\system32\VTTimer.exe
C:\WINDOWS.0\system32\S3trayp.exe
C:\WINDOWS.0\RTHDCPL.EXE
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\MySpace\IM\MySpaceIM.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS.0\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS.0\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS.0\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-18\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MySpaceIM] C:\Program Files\MySpace\IM\MySpaceIM.exe (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.22\ShoppingReport.dll (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/MSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS.0\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 4960 bytes

7 Novembre 2007 21:44:22

Bonjour


C'est mieux.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse.
8 Novembre 2007 15:18:39

Bonjour
voici le rapport comboFix

ComboFix 07-11-08.1 - antonino 2007-11-08 15:11:09.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.508 [GMT 1:00]
Running from: C:\Documents and Settings\antonino\Local Settings\Temporary Internet Files\Content.IE5\YZ4VD8L5\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS.0\b122.exe
C:\WINDOWS.0\dat.txt
C:\WINDOWS.0\nmcuninstall.exe
C:\WINDOWS.0\optnet.dll
C:\WINDOWS.0\rs.txt
C:\WINDOWS.0\search_res.txt

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-08 to 2007-11-08 ))))))))))))))))))))))))))))))))))))
.

2007-11-08 15:10 51,200 --a------ C:\WINDOWS.0\NirCmd.exe
2007-11-01 17:55 9,808 --a------ C:\er-1-1148.exe
2007-10-31 15:13 <REP> d-------- C:\Documents and Settings\antonino\Application Data\Nokia Multimedia Player
2007-10-30 10:37 9,808 --a------ C:\zr-1-1148.exe
2007-10-28 11:47 4 --a------ C:\unknown.dat
2007-10-28 11:30 <REP> d--h----- C:\Program Files\Fichiers communs\Carlson
2007-10-27 19:49 561,152 -r-hs---- C:\WINDOWS.0\LBTWiz.exe
2007-10-27 11:18 289,144 --a------ C:\WINDOWS.0\system32\VCCLSID.exe
2007-10-27 11:18 288,417 --a------ C:\WINDOWS.0\system32\SrchSTS.exe
2007-10-27 11:18 53,248 --a------ C:\WINDOWS.0\system32\Process.exe
2007-10-27 11:18 51,200 --a------ C:\WINDOWS.0\system32\dumphive.exe
2007-10-27 11:18 25,600 --a------ C:\WINDOWS.0\system32\WS2Fix.exe
2007-10-26 08:41 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS.0\Application Data\TEMP
2007-10-26 08:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-10-26 08:41 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-10-26 08:41 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-10-26 08:41 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-10-26 08:41 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-10-26 08:41 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-10-26 08:31 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-10-25 19:38 35,840 --a------ C:\WINDOWS.0\mrofinu1148.exe
2007-10-23 10:51 2,890 --a------ C:\WINDOWS.0\system32\tmp.reg
2007-10-23 10:45 <REP> d-------- C:\Program Files\Trend Micro
2007-10-22 17:28 <REP> d-------- C:\Program Files\Share_Accelerator_MM
2007-10-22 17:28 <REP> d-------- C:\Program Files\Macrogaming
2007-10-22 16:50 626,688 --a------ C:\WINDOWS.0\system32\msvcr80.dll
2007-10-19 17:55 1,156 --a------ C:\WINDOWS.0\mozver.dat
2007-10-19 14:16 <REP> d-------- C:\Program Files\Mozilla Firefox(2)
2007-10-19 14:16 0 --a------ C:\WINDOWS.0\nsreg.dat
2007-10-19 09:25 286,720 --a------ C:\WINDOWS.0\ntspkmxl.dll
2007-10-10 07:37 582,656 -----c--- C:\WINDOWS.0\system32\dllcache\rpcrt4.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-08 14:14 --------- d-----w C:\Program Files\eMule
2007-11-06 15:14 --------- d-----w C:\Documents and Settings\antonino\Application Data\MSN6
2007-11-05 17:05 --------- d-----w C:\Program Files\CCleaner
2007-10-21 11:15 --------- d-----w C:\Program Files\Java
2007-10-19 08:09 --------- d-----w C:\Program Files\WinAce
2007-10-03 15:58 --------- d-----w C:\Program Files\Fichiers communs\Java
2007-10-03 15:16 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-03 14:59 --------- d-----w C:\Documents and Settings\antonino\Application Data\Ahead
2007-09-26 17:47 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Application Data\WLInstaller
2007-09-25 18:40 --------- d-----w C:\Program Files\SATVOD
2007-09-25 18:40 --------- d-----w C:\Documents and Settings\antonino\Application Data\MoviesApp
2007-09-24 11:26 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Installations
2007-09-24 10:56 --------- d-----w C:\Documents and Settings\All Users.WINDOWS.0\Application Data\PC Suite
2007-09-23 18:21 --------- d-----w C:\Program Files\PC Connectivity Solution
2007-09-23 18:21 --------- d-----w C:\Program Files\Nokia
2007-09-23 18:21 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2007-09-23 18:21 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2007-09-23 18:21 --------- d-----w C:\Program Files\DIFX
2007-09-23 18:21 --------- d-----w C:\Documents and Settings\antonino\Application Data\PC Suite
2007-09-23 18:21 --------- d-----w C:\Documents and Settings\antonino\Application Data\Nokia
2007-09-18 12:13 --------- d-----w C:\Program Files\Online_TV
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06]
"VTTimer"="VTTimer.exe" [2006-08-03 07:53 C:\WINDOWS.0\system32\VTTimer.exe]
"S3Trayp"="S3trayp.exe" [2006-07-10 19:33 C:\WINDOWS.0\system32\S3Trayp.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-11-14 10:21 C:\WINDOWS.0\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 11:04 C:\WINDOWS.0\SkyTel.exe]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_15\bin\jusched.exe" [2007-05-22 16:39]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS.0\system32\ctfmon.exe" [2004-08-19 15:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 08:59]
"eMuleAutoStart"="C:\Program Files\eMule\emule.exe" [2007-05-13 15:57]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"MySpaceIM"=C:\Program Files\MySpace\IM\MySpaceIM.exe
"Nokia.PCSync"=C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog

R0 ndisrd;ndisrd;C:\WINDOWS.0\system32\drivers\ndisrd.sys
R0 videX32;videX32;C:\WINDOWS.0\system32\DRIVERS\videX32.sys
R0 xfilt;VIA SATA IDE Hot-plug Driver;C:\WINDOWS.0\system32\DRIVERS\xfilt.sys
R3 S3GIGP;S3GIGP;C:\WINDOWS.0\system32\DRIVERS\S3gIGPm.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS.0\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS.0\system32\DRIVERS\USBSTOR.SYS

.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-08 15:14:24
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-08 15:15:25 - machine was rebooted
.
--- E O F ---
8 Novembre 2007 16:35:59

Re


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\er-1-1148.exe
C:\zr-1-1148.exe
C:\Program Files\Fichiers communs\Carlson
C:\WINDOWS.0\LBTWiz.exe
C:\WINDOWS.0\mrofinu1148.exe


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
8 Novembre 2007 17:39:01

salut
voici le rapport

C:\er-1-1148.exe moved successfully.
C:\zr-1-1148.exe moved successfully.
Folder move failed. C:\Program Files\Fichiers communs\Carlson\carlton scheduled to be moved on reboot.
C:\Program Files\Fichiers communs\Carlson moved successfully.
C:\WINDOWS.0\LBTWiz.exe moved successfully.
C:\WINDOWS.0\mrofinu1148.exe moved successfully.

Created on 11/08/2007 17:33:24


8 Novembre 2007 19:54:09

le PC a redémarré et j'attends que Kaspersky
finisse de scanner mon ordi
9 Novembre 2007 18:26:35

bonjour
voici le rapport Kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Thursday, November 08, 2007 9:49:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/11/2007
Enregistrements dans la base antivirus Kaspersky : 426764


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\

Statistiques de l'analyse
Total d'objets analysés 75770
Nombre de virus trouvés 8
Nombre d'objets infectés 46 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:47:01

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users.WINDOWS.0\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Application Data\MySpace\IM\Logs\MySpaceIM-20071108-181851.log L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip/DOCUME~1/antonino/Bureau/Upload_Me/er-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip/DOCUME~1/antonino/Bureau/Upload_Me/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip/DOCUME~1/antonino/Bureau/Upload_Me/Nokia_19_jpg.zip Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip/DOCUME~1/antonino/Bureau/Upload_Me/zr-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gks ignoré

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip ZIP: infecté - 4 ignoré

C:\Documents and Settings\antonino\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\Working\database_8418_52B2_1852_A34A\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\Working\database_8418_52B2_1852_A34A\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\Working\database_8418_52B2_1852_A34A\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Messenger\antonino.gomes@hotmail.fr\SharingMetadata\Working\database_8418_52B2_1852_A34A\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Windows Live Contacts\antonino.gomes@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Application Data\Microsoft\Windows Live Contacts\antonino.gomes@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Historique\History.IE5\MSHist012007110820071109\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\Perflib_Perfdata_fdc.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF3C90.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF48AD.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF8454.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF8460.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF9627.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF9637.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DF96D0.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DFCE92.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\temp\~DFCEE6.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\antonino\NTUSER.DAT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\WindowsLiveInstaller\Logs\2007-11-08_19-26_8c0.log L'objet est verrouillé ignoré

C:\qoobox\Quarantine\C\WINDOWS.0\b122.exe.vir Infecté : Trojan-Downloader.Win32.Agent.erf ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP181\A0057902.exe Infecté : not-virus:Hoax.Win32.Renos.mw ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP183\A0058143.exe Infecté : not-virus:Hoax.Win32.Renos.mw ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP184\A0058624.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP185\A0059082.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP186\A0059542.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP187\A0060001.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP189\A0060906.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP191\A0062510.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP193\A0062949.ocx Infecté : Trojan.Win32.Agent.cgk ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP199\A0064701.exe Infecté : Trojan-Downloader.Win32.Agent.enr ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP200\A0064831.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064889.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064892.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064908.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064912.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064929.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064933.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064949.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064951.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064972.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064974.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0064975.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0065026.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0065029.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP201\A0065030.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP203\A0065338.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP203\A0065339.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP203\A0065358.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP203\A0065359.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP205\A0066519.exe Infecté : Trojan-Downloader.Win32.Agent.erf ignoré

C:\System Volume Information\_restore{EB830822-BEBD-4D3C-8E9F-579CA570D4EC}\RP208\change.log L'objet est verrouillé ignoré

C:\unzipped\MSNFix[1]\MSNFix\06112007_ 8352501.zip/backup/Nokia_19_jpg.zip/www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\unzipped\MSNFix[1]\MSNFix\06112007_ 8352501.zip/backup/Nokia_19_jpg.zip Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\unzipped\MSNFix[1]\MSNFix\06112007_ 8352501.zip ZIP: infecté - 2 ignoré

C:\unzipped\Nokia_19_jpg\www.Nokia_19_jpg-msn.com Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\WINDOWS.0\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\mrofinu1148.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\WINDOWS.0\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS.0\SoftwareDistribution\EventCache\{A0A24EF5-6BDA-41E7-94CE-A85B00D328B8}.bin L'objet est verrouillé ignoré

C:\WINDOWS.0\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS.0\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS.0\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS.0\Temp\Perflib_Perfdata_6d4.dat L'objet est verrouillé ignoré

C:\WINDOWS.0\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS.0\tsitra1148.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.enr ignoré

C:\WINDOWS.0\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS.0\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS.0\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\er-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gll ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS.0\LBTWiz.exe Infecté : Backdoor.Win32.SdBot.bzy ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS.0\mrofinu1148.exe Infecté : Trojan-Downloader.Win32.Agent.emo ignoré

C:\_OTMoveIt\MovedFiles\zr-1-1148.exe Infecté : Trojan-Downloader.Win32.Small.gks ignoré

Analyse terminée.
9 Novembre 2007 23:10:33

Bonjour


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\antonino\Bureau\Upload_Me.zip
C:\unzipped\MSNFix[1]
C:\unzipped\Nokia_19_jpg
C:\WINDOWS.0\mrofinu1148.exe.tmp
C:\WINDOWS.0\tsitra1148.exe.tmp


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.


As tu encore des dysfonctionnements ?
10 Novembre 2007 16:33:57

salut
plus de dysfonctionnement pour l'instant

voici le rapport
C:\Documents and Settings\antonino\Bureau\Upload_Me.zip moved successfully.
C:\unzipped\MSNFix[1]\MSNFix\incl moved successfully.
C:\unzipped\MSNFix[1]\MSNFix moved successfully.
C:\unzipped\MSNFix[1] moved successfully.
C:\unzipped\Nokia_19_jpg moved successfully.
File/Folder C:\WINDOWS.0\mrofinu1148.exe.tmp not found.
C:\WINDOWS.0\tsitra1148.exe.tmp moved successfully.
File/Folder not found.

Created on 11/10/2007 16:32:05
10 Novembre 2007 17:35:34

Bien, on fini le ménage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    12 Novembre 2007 19:51:00

    merci pour ton aide
    27 Janvier 2008 14:27:50

    J'ai moi aussi, depuis quelques jours, un problème avec "Privacy_danger".

    J'ai installé ccleaner, zone_alarm, mais effectivement, le problème revient toujours

    J'ai donc parcouru les forums et fait les premières tâches demandées en général, c'est-à-dire les rapports HiJackThis et SmitfrauFix.

    Quelqu'un peut-il m'aider à continuer les démarches afin d'éradiquer le problème :


    _______________________________________________________


    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:45:33, on 27.01.2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16574)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\HPQ\IAM\bin\asghost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
    C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
    C:\WINDOWS\system32\AccelerometerSt.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ClocX\ClocX.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\JustWrite Office\ScreenMark.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\PROGRA~1\Webshots\webshots.scr
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Corinne\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: BDEX System - {1AC7107A-938F-4347-864C-C51E49EC586E} - C:\WINDOWS\dxpvqlmtqn.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: HP Credential Manager for ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\HPQ\IAM\Bin\ItIeAddIN.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: (no name) - {3723900A-B26F-40EC-B606-B7B37132B83F} - (no file)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
    O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [AccelerometerSysTrayApplet] C:\WINDOWS\system32\AccelerometerSt.exe
    O4 - HKLM\..\Run: [PTHOSTTR] C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE /Start
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [CognizanceTS] rundll32.exe C:\PROGRA~1\HPQ\IAM\Bin\AsTsVcc.dll,RegisterModule
    O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\Sminst\Recguard.exe
    O4 - HKLM\..\Run: [Reminder] C:\WINDOWS\Creator\Remind_XP.exe
    O4 - HKLM\..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe
    O4 - HKLM\..\Run: [WatchDog] C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ClocX] C:\Program Files\ClocX\ClocX.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [JWOSetup] JWOSetup.exe -en
    O4 - HKLM\..\Run: [SMKRun] C:\Program Files\JustWrite Office\ScreenMark.exe -i
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\Launcher.exe
    O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    O4 - Global Startup: BTTray.lnk = ?
    O4 - Global Startup: DVD Check.lnk = C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir l'image dans &Microsoft PhotoDraw - res://C:\PROGRA~1\MICROS~2\Office\1036\phdintl.dll/phdContext.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.hp.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL, C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL, C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: OneCard - C:\Program Files\HPQ\IAM\Bin\AsWlnPkg.dll
    O21 - SSODL: bklgvsf - {ED63D0D3-8EF1-49D8-B7BF-584C8681BE96} - (no file)
    O21 - SSODL: ampkfst - {634BC139-5035-4E1C-A6CD-CD10A0A58A3F} - C:\WINDOWS\ampkfst.dll
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\Shared\hpqwmi.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\WINDOWS\system32\IFXSPMGT.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\WINDOWS\system32\IFXTCS.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PC Angel (PCA) - SoftThinks - C:\WINDOWS\SMINST\PCAngel.exe
    O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

    --
    End of file - 17856 bytes

    _______________________________________________________

    SmitFraudFix v2.274

    Rapport fait à 14:05:07.23, 27.01.2008
    Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\IFXTCS.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\HPQ\IAM\bin\asghost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\IFXSPMGT.exe
    C:\WINDOWS\system32\inetsrv\inetinfo.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDsrvc.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\SPAMfighter\sfus.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\mqsvc.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\WTablet\TabUserW.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\WINDOWS\system32\mqtgsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\ProtectTools\Embedded Security Software\PSDrt.exe
    C:\Program Files\ProtectTools\Embedded Security Software\SpTna.exe
    C:\Program Files\Analog Devices\Core\smax4pnp.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTServs.exe
    C:\WINDOWS\system32\AccelerometerSt.exe
    C:\Program Files\HPQ\HP ProtectTools Security Manager\PTHOSTTR.EXE
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe
    C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE
    C:\WINDOWS\SMINST\Scheduler.exe
    C:\Program Files\InterVideo\DVD Check\DVDCheck.exe
    C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\ClocX\ClocX.exe
    C:\WINDOWS\system32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\JustWrite Office\ScreenMark.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\SPAMfighter\SFAgent.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Logitech\Video\FxSvr2.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\PROGRA~1\Webshots\webshots.scr
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
    C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Documents and Settings\Corinne\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Program Files\CCleaner\CCleaner.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts


    »»»»»»»»»»»»»»»»»»»»»»»» C:\


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\privacy_danger PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Corinne\Application Data


    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Corinne\Favoris


    »»»»»»»»»»»»»»»»»»»»»»»» Bureau


    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="file:///C:\\WINDOWS\\privacy_danger\\index.htm"
    "SubscribedURL"=""
    "FriendlyName"="Privacy Protection"


    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix.exe by S!Ri


    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll


    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL, C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL, C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
    "LoadAppInit_DLLs"=dword:00000001


    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""


    »»»»»»»»»»»»»»»»»»»»»»»» Rustock



    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/Wireless 3945ABG Network Connection
    DNS Server Search Order: 192.168.2.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{9E3A09DA-7DB0-43AB-81D4-E495E94CE804}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{9E3A09DA-7DB0-43AB-81D4-E495E94CE804}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{9E3A09DA-7DB0-43AB-81D4-E495E94CE804}: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{CF23C5AB-994B-4F48-80E4-B3B4231C25E4}: NameServer=164.128.36.36,164.128.36.37
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.2.1


    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS