Votre question

[Résolu] problèmes d' antispyware

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
28 Août 2007 20:25:47

Bonjour a tous,

Je viens vous voir pour vous faire part de mon problème.
J' ai déja consulté les autres topics mais je préfère vous poser la question pour ne pas faire de choses stupides.

Voila, je suis envahi pas des publicités ayant pour but de me faire acheter des antispyware qui sont les suivants:

_antispyware scan tool
_ulitmate cleaner
_ultimate defender
_antispyware et antiadware tool

Le système d' alerte indique également des fausses intrusions et autres attaques en rapport avec internet explorer.
De plus, le fond d' écran du bureau est quelque fois remplacé par un fond d' écran taché de sang avec pour intitulé "your privacy is in danger".

Enfin dernier souci, quand plusieurs pages sont ouvertes sur le bureau (msn, internet explorer...) ces pages basculent de l' une à l' autre sans que je puisse y faire quelque chose.

Merci d' avance de prendre en considération mon problème. J' espère pouvoir y remédier au plus vite.

Autres pages sur : resolu problemes antispyware

28 Août 2007 20:30:30

Bonsoir

Télécharge Hijackthis==> http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.zip

Fait ceci:

= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ( icone avec un petit bonhomme rouge) ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse


==>aide en image:( Merci a Balltrap34 pour cette realisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
28 Août 2007 22:25:47

bonsoir

je poste pour suivre

par contre:

lilg, ne fais pas renommer hijackthis dès le départ. cela peut masquer certains processus.
tu renommes que si tu penses que c'est nécessaire, mais jamais au premier log.
Contenus similaires
28 Août 2007 23:01:33

Ok C bon a savoir merci !!
28 Août 2007 23:08:26

Je suis pret a faire le scan, vous me conseillez de le renommer auparavant alors ou non? vous m' excusez je ne suis pas un professionnel. :) 
28 Août 2007 23:16:32

non, ne le renomme pas
28 Août 2007 23:20:15

Merci a toi Sham-Rock. Voici le rapport:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:21:26, on 29/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\MMTrayLSI.exe
D:\WINDOWS\System32\MMTray2k.exe
D:\WINDOWS\System32\MMTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\VM_STI.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmplayer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\explorer.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Documents and Settings\Jérome\Local Settings\Temporary Internet Files\Content.IE5\OP2B4DE3\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: MSVPS System - {47C54F02-1B28-45F1-AE46-B5CDFB6E7926} - D:\WINDOWS\duocore.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [kwcjqvgfe] d:\windows\system32\kwcjqvgfe.exe kwcjqvgfe
O4 - HKLM\..\Run: [wosa] D:\DOCUME~1\JROME~1\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [antiheart] D:\DOCUME~1\JROME~1\APPLIC~1\2SKIPM~1\Ford Scr Live.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: wmpenv - {B6602619-B83F-44A6-B7E6-7C314CACE123} - D:\WINDOWS\wmpenv.dll
O21 - SSODL: wmpconf - {1C974D29-52D4-4555-934E-FD21C3032FC9} - D:\WINDOWS\wmpconf.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 7241 bytes


J' attend de savoir ce que je dois faire maintenant.
29 Août 2007 00:47:24

Re,

==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché les cases en face de ses lignes:

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKCU\..\Run: [antiheart] D:\DOCUME~1\JROME~1\APPLIC~1\2SKIPM~1\Ford Scr Live.exe

==>Clic fix checked

-----------------------------------------

Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Fait ceci:

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
---------------------------------
Télécharge clean==>http://www.malekal.com/download/clean.zip clean

Fait ceci:

= Clic droit sur Clean.zip et Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
=double-clic Dossier Clean
= double-clic Clean. ( avec comme symbole une roue dentée)
= Option 1 = taper 1
= copier/coller le rapport dans la réponse



29 Août 2007 00:50:05

Ensuite je vais aller :sleep:  donc voici un autre rapport a fournir concernant l'image de ton bureau:

Télécharger SmitfraudFix==>http://siri.urz.free.fr/Fix/SmitfraudFix.exe

==>double clic sur l'exe pour le décompresser et lancer le fix.
Utilisation ----- option 1 - Recherche :
==>Double clique sur smitfraudfix.cmd
==>Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
==>Poste le rapport ici


P.S: Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus)
comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité
(Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
29 Août 2007 02:11:48

Pour simplifier la lecture, je vais envoyer une réponse pour chacune des manip. Voici en ce qui concerne le rapport de Navilog :

Search Navipromo version 2.0.9 commencé le 30/08/2007 à 2:01:32,63

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


InternetGameBox


*** Recherche dossiers dans D:\WINDOWS ***




*** Recherche dossiers dans D:\Program Files ***


D:\Program Files\InternetGameBox trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\J‚rome\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans D:\WINDOWS\system32 :

d:\WINDOWS\system32\spfbzaxlf.dat
D:\windows\system32\spfbzaxlf.exe
d:\WINDOWS\system32\spfbzaxlf_nav.dat
d:\WINDOWS\system32\spfbzaxlf_navps.dat

Processus caché(s) dans D:\WINDOWS\system32 :

D:\windows\system32\spfbzaxlf.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !



*** Recherche fichiers ***


D:\DOCUME~1\JROME~1\Bureau\InternetGameBox.lnk trouvé !
D:\WINDOWS\pack.epk trouvé !
D:\WINDOWS\system32\nvs2.inf trouvé !
D:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
D:\WINDOWS\system32\spfbzaxlf.dat trouvé !
**
D:\WINDOWS\system32\spfbzaxlf.dat trouvé !
***
****
D:\WINDOWS\system32\spfbzaxlf_navps.dat trouvé !
*****
D:\WINDOWS\system32\ltnkjl_nav.dat trouvé !
D:\WINDOWS\system32\spfbzaxlf_nav.dat trouvé !
******
*******
********
D:\WINDOWS\system32\ltnkjl.exe trouvé !


3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 30/08/2007 à 2:05:07,91 ***
29 Août 2007 02:16:44

Voila le rapport pour ce qui est de SmitFraudFix:

SmitFraudFix v2.217

Rapport fait à 2:18:12,03, 30/08/2007
Executé à partir de D:\Documents and Settings\J‚rome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\MMTrayLSI.exe
D:\WINDOWS\System32\MMTray2k.exe
D:\WINDOWS\System32\MMTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\VM_STI.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\windows\system32\spfbzaxlf.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Windows Media Player\wmplayer.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Skype\Phone\Skype.exe
D:\Program Files\Skype\Plugin Manager\skypePM.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\cmd.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS

D:\WINDOWS\duocore.dll PRESENT !
D:\WINDOWS\main_uninstaller.exe PRESENT !
D:\WINDOWS\privacy_danger PRESENT !
D:\WINDOWS\wmpconf.dll PRESENT !
D:\WINDOWS\wmpenv.dll PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» D:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\J‚rome


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\J‚rome\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\JROME~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» D:\Program Files

D:\Program Files\VideoAccessCodec\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte réseau virtuelle FreeBox USB - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
29 Août 2007 02:20:03

Dernière chose, en ce qui concerne Clean je n' arrive pas à obtenir quelque chose du lien posté au dessus, la page internet ne s' ouvre pas ...

Merci pour les réponses que vous m' apportez et que vous continuerez a m' apporter j' espère.
29 Août 2007 15:14:51

Et hop une petite relance histoire de ne pas etre oublié... :p 

C' est vraiment lourd de naviguer avec ces publicités sur le dos toutes les 5 minutes , donc si quelqu' un pouvait m' aider... :) 
30 Août 2007 00:08:26

S' il vous plait un peu d' aide c' est tout ce que je demande car quand j' allume maintenant le Pc je ne peux certaines fois plus accéder a internet explorer, donc pour voir vos réponses c' est un peu difficile...
Aidez moi s' il vous plait
30 Août 2007 00:10:51

bonsoir
lilg a disparu :D 
je l'ai mp pour qu'il te réponde mais il ne semble pas s'être connecté.

je relis tes logs et te donne la marche à suivre. (5 minutes)
30 Août 2007 00:17:33

1

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
http://www.malekal.com/modesansechec.php

~Double clique sur SmitfraudFix.cmd
~Sélectionne 2 et presse Entrée dans le menu pour supprimer les fichiers responsables de l'infection.
~Réponds Oui (o) à toutes les questions.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage.
~Poste le nouveau rapport.


2

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
[#ff0000]**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**[/#f]
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le [/b]manuellement[/b])

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)


3

Télécharge LopResearch.zip
Dézippe-le sur ton Bureau uniquement.
Ouvre le dossier LopResearch puis double-clique sur le Scan.bat.
Un rapport sera généré, poste son contenu ici.

4

poste un nouveau rapport Hijackthis.



30 Août 2007 02:20:11

Voici tout d' abord le rapport SmitFraudFix :

SmitFraudFix v2.217

Rapport fait à 0:44:00,86, 31/08/2007
Executé à partir de D:\Documents and Settings\J‚rome\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINDOWS\duocore.dll supprimé
D:\WINDOWS\main_uninstaller.exe supprimé
D:\WINDOWS\privacy_danger\ supprimé
D:\WINDOWS\wmpconf.dll supprimé
D:\WINDOWS\wmpenv.dll supprimé
D:\Program Files\VideoAccessCodec\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6C855CBE-FF87-400F-AFAA-CFB46571514B}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
30 Août 2007 02:23:49

Voici maintenant le rapport de Navilog1 :

Clean Navipromo version 2.0.9 commencé le 31/08/2007 à 2:01:20,55

Fix lancé depuis D:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "D:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

d:\WINDOWS\system32\spfbzaxlf.dat supprimé !
D:\windows\system32\spfbzaxlf.exe supprimé !
d:\WINDOWS\system32\spfbzaxlf_nav.dat supprimé !
d:\WINDOWS\system32\spfbzaxlf_navps.dat supprimé !

** 2ème passage **

D:\WINDOWS\system32\spfbzaxlf.exe absent !
D:\WINDOWS\system32\spfbzaxlf.dat absent !
D:\WINDOWS\system32\spfbzaxlf_nav.dat absent !
D:\WINDOWS\system32\spfbzaxlf_navps.dat absent !
D:\WINDOWS\system32\spfbzaxlf_navup.dat absent !
D:\WINDOWS\system32\spfbzaxlf_navtmp.dat absent !
D:\WINDOWS\system32\spfbzaxlf_m2s.xml absent !


D:\WINDOWS\prefetch\spfbzaxlf*.pf trouvé !
Copie D:\WINDOWS\prefetch\spfbzaxlf*.pf réalise avec succes !
D:\WINDOWS\prefetch\spfbzaxlf*.pf supprimé !


*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés supprimés avec backups :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Suppression dossiers dans D:\WINDOWS ***


*** Suppression dossiers dans D:\Program Files ***

D:\Program Files\InternetGameBox ...suppression...
D:\Program Files\InternetGameBox supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\J‚rome\Application Data ***



*** Suppression fichiers ***

D:\DOCUME~1\JROME~1\Bureau\InternetGameBox.lnk supprimé !
D:\WINDOWS\pack.epk supprimé !
D:\WINDOWS\system32\nvs2.inf supprimé !
D:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu D:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\J‚rome\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
D:\WINDOWS\System32\ltnkjl_nav.dat trouvé !
Copie D:\WINDOWS\system32\ltnkjl_nav.dat réalise avec succes !
D:\WINDOWS\system32\ltnkjl_nav.dat supprimé !

******
*******
********
D:\WINDOWS\system32\ltnkjl.exe trouvé !
Copie D:\WINDOWS\system32\ltnkjl.exe réalise avec succes !
D:\WINDOWS\system32\ltnkjl.exe supprimé !


3)Certificats :

Certificat Egroup supprimé !

*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***

Nettoyage registre Ok


*** Nettoyage termine le 31/08/2007 à 2:04:10,73 ***
30 Août 2007 02:26:35

Maintenant celui de LopResearch :

Rapport fait à 2:19:32,49 le 31/08/2007

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 7CEF-54C6

R‚pertoire de D:\Documents and Settings\All Users\Application Data

20/08/2007 22:03 <REP> Apple Computer
20/08/2007 22:03 <REP> Apple
19/08/2007 10:28 <REP> Messenger Plus!
13/08/2007 19:52 <REP> nView_Profiles
27/06/2007 18:47 <REP> Skype
31/03/2007 18:40 <REP> vcfiveteamanti
06/02/2007 22:35 <REP> Google
05/02/2007 01:40 <REP> Windows Genuine Advantage
05/02/2007 01:09 <REP> Adobe
04/02/2007 16:50 <REP> Ahead
03/02/2007 16:11 <REP> MSN6
31/01/2007 01:58 <REP> Spybot - Search & Destroy
31/01/2007 01:30 62 desktop.ini
31/01/2007 01:30 <REP> ..
31/01/2007 01:30 <REP> .
31/01/2007 01:30 <REP> Microsoft
1 fichier(s) 62 octets
15 R‚p(s) 22540427264 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 7CEF-54C6

R‚pertoire de D:\Documents and Settings\Default User\Application Data

31/01/2007 01:30 62 desktop.ini
31/01/2007 01:30 <REP> ..
31/01/2007 01:30 <REP> Microsoft
31/01/2007 01:30 <REP> .
1 fichier(s) 62 octets
3 R‚p(s) 22540427264 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 7CEF-54C6

R‚pertoire de D:\Documents and Settings\J‚rome\Application Data

20/08/2007 22:22 <REP> Apple Computer
27/06/2007 18:50 <REP> Skype
22/04/2007 12:53 <REP> La Bataille pour la Terre du Milieu T II
31/03/2007 18:39 <REP> 2skipmore
16/03/2007 20:17 <REP> InstallShield
14/03/2007 19:01 <REP> Screenshot Sender
12/03/2007 20:34 17144 GDIPFONTCACHEV1.DAT
08/03/2007 22:35 <REP> Sports Interactive
19/02/2007 15:00 <REP> Sun
06/02/2007 19:57 <REP> Google
05/02/2007 01:15 <REP> Adobe
05/02/2007 01:03 <REP> Macromedia
04/02/2007 20:36 <REP> teamspeak2
04/02/2007 20:27 <REP> DivX
03/02/2007 16:11 <REP> MSN6
31/01/2007 01:49 <REP> Identities
31/01/2007 01:48 62 desktop.ini
31/01/2007 01:48 <REP> ..
31/01/2007 01:48 <REP> .
31/01/2007 01:48 <REP> Microsoft
2 fichier(s) 17206 octets
18 R‚p(s) 22540427264 octets libres
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 7CEF-54C6

R‚pertoire de D:\Documents and Settings\Patrick\Application Data

01/04/2007 15:12 <REP> Macromedia
31/03/2007 23:46 <REP> Google
31/03/2007 23:46 <REP> Adobe
31/03/2007 23:45 <REP> Identities
31/03/2007 23:45 62 desktop.ini
31/03/2007 23:45 <REP> ..
31/03/2007 23:45 <REP> Microsoft
31/03/2007 23:45 <REP> .
1 fichier(s) 62 octets
7 R‚p(s) 22540427264 octets libres
******************************************
Recherche des taches planifiées dans D:\WINDOWS\tasks

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 7CEF-54C6

R‚pertoire de D:\WINDOWS\Tasks

20/08/2007 22:03 284 AppleSoftwareUpdate.job
31/01/2007 01:43 6 SA.DAT
31/01/2007 01:40 65 desktop.ini
31/01/2007 01:40 <REP> ..
31/01/2007 01:40 <REP> .
3 fichier(s) 355 octets
2 R‚p(s) 22ÿ540ÿ427ÿ264 octets libres

******************************************
Listing des dossiers dans D:\Program Files

2skipmore
ACE Mega CoDecS Pack
Adobe
Adverts
Ahead
Alcohol Soft
Alwil Software
Apple Software Update
Bethesda Softworks
ComPlus Applications
DivX
EA GAMES
Eidos
Electronic Arts
Fichiers communs
GameShadow
Google
Internet Explorer
Java
KONAMI
LimeWire
lphant
Messenger
Messenger Plus! Live
microsoft frontpage
Microsoft Office
Movie Maker
MSN
MSN Gaming Zone
MSN Messenger
Navilog1
NetMeeting
NuxBox
Outlook Express
PhotoFiltre
QuickTime
Realtek AC97
Registry Tuner 2007
Services en ligne
Skype
Sports Interactive
Spybot - Search & Destroy
Sunbelt Software
UIU
VideoLAN
WarRock
Winamp
Windows Live
Windows Media Player
Windows NT
windows-live-messenger_windows_live_messenger_8.1.0178.00_francais_19367.exe
WinRAR
xerox
XviD
******************************************
Recherche des dossiers/fichiers LOP

D:\Program Files\Adverts Présent !
******************************************
Recherche d'infections connues

Pas d'infection reconnue
******************************************
Vérification du fichier HOSTS

Fichier Hosts : MODIFIE
*************** Fin du Rapport - Version 0.9 ****************
30 Août 2007 02:39:50

Enfin voici le rapport géneré par hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:31:35, on 31/08/2007
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\nvsvc32.exe
D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\WINDOWS\System32\MMTrayLSI.exe
D:\WINDOWS\System32\MMTray2k.exe
D:\WINDOWS\System32\MMTray.exe
D:\WINDOWS\SOUNDMAN.EXE
D:\WINDOWS\VM_STI.EXE
D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\WinRAR\WinRAR.exe
D:\Documents and Settings\Jérome\Local Settings\Temporary Internet Files\Content.IE5\0DU3CDMZ\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.free.fr:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BigDogPath] D:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [kwcjqvgfe] d:\windows\system32\kwcjqvgfe.exe kwcjqvgfe
O4 - HKLM\..\Run: [wosa] D:\DOCUME~1\JROME~1\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - D:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

--
End of file - 6065 bytes
30 Août 2007 03:24:25

Voila les 4 rapports demandés, j' espère avoir bien fait mon travail.
Je viendrais maintenant voir demain matin ( ou plutôt ce matin :p  ) en espérant que le problème soit bientôt résolu.
Merci en tout cas a toi Sham-rock de prendre mon problème en considération et de m' aider à le résoudre :) 
30 Août 2007 13:44:51

bonjour :) 

1

~Télécharge le programme R-Hosts (de S!RI)
http://siri.urz.free.fr/Softs/RHosts.exe

~Lance R-Hosts.exe puis clique sur Restaurer.
Valide la modification en appuyant sur OK.


2

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKLM\..\Run: [kwcjqvgfe] d:\windows\system32\kwcjqvgfe.exe kwcjqvgfe
O4 - HKLM\..\Run: [wosa] D:\DOCUME~1\JROME~1\LOCALS~1\Temp\woso.exe



Clique sur Fix checked (en bas à gauche)

~Sélectionne TOUS les emplacements suivants :


D:\Documents and Settings\Jérome\Local Settings\Temp\woso.exe
d:\windows\system32\kwcjqvgfe.exe
D:\Program Files\Adverts


---> Clique-droit puis Copier (ou Ctrl+C)
~Double-clique sur OTMoveIt.exe afin de le lancer.
fais un Clique-droit sur le cadre de gauche puis choisis Coller. (ou Ctrl+V).
~Clique maintenant sur [#ff0000]MoveIt![/#f]

!! Si un fichier ou dossier ne peut être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES

~Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport est la date de sa création.
30 Août 2007 17:10:44

Jusqu' à l' étape Fix checked tout fonctionne mais une fois cliqué rien d' autre apparait et je ne peux sélectionner les emplacements comme ci- dessus, est- ce normal?
30 Août 2007 21:53:51

re

tu séléctionnes les emplacements à partir du forum (cadre blanc), tu fais un copier (du forum) et un coller vers OTMoveIt
30 Août 2007 22:57:47

C' est ce que j' avais fait cette après- midi et puis betement je me suis dit que c' était pas la manip a effedtuer dsl :p 

Donc voila le fameux rapport :

File/Folder D:\Documents and Settings\Jérome\Local Settings\Temp\woso.exe not found.
File/Folder d:\windows\system32\kwcjqvgfe.exe not found.
D:\Program Files\Adverts moved successfully.

Created on 08/31/2007 17:10:17


Voila, que dois- je faire a présent?
31 Août 2007 08:06:07

bonjour

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

31 Août 2007 14:52:43

Voila le rapport généré, en espérant qu' il qoit correct car je n' ai obtenu que ça :

01/09/2007 a 14:54:46,35

*** Recherche des fichiers dans D:
D:\StubInstaller.exe FOUND

*** Recherche des fichiers dans D:\WINDOWS\

*** Recherche des fichiers dans D:\WINDOWS\system32

*** Recherche des fichiers dans D:\Program Files
*** Fin du rapport !
31 Août 2007 15:25:25

parfait

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


31 Août 2007 23:14:01

Nettoyage avec ccleaner effectué correctement :p . En ce qui concerne AVG , voici le rapport obtenu :

+ Créé à: 22:41:16 31/08/2007

+ Résultat de l'analyse:



C:\Jeux\Halo\Crack.No-Cd.Halo.Combat.Evolved.Crack.NoCd.v1.02.Incl.Battle.Net.+.Keygen.+.Patch.+.Trainer.+.Cover.Us.Fr.By.ced{cosmos}.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\Microsoft Office XP ACTIVATION CRACK -Patch-Keygen-Cracked-Verified-Serial-.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1993962763-725345543-839522115-1004\De18.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Patrick\Cookies\patrick@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@ehg-ifilm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

En tout cas merci a toi sham-rock car je ne pense pas me tromper en disant qu' on en voit bientot le bout car il n' y a plus aucune présence de mes anciens problèmes pour le moment et j' espère que cela va durer :) 
31 Août 2007 23:14:57

Drole de post précédemment, je préfère reposter pour etre sur :

+ Créé à: 22:41:16 31/08/2007

+ Résultat de l'analyse:



C:\Jeux\Halo\Crack.No-Cd.Halo.Combat.Evolved.Crack.NoCd.v1.02.Incl.Battle.Net.+.Keygen.+.Patch.+.Trainer.+.Cover.Us.Fr.By.ced{cosmos}.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\Microsoft Office XP ACTIVATION CRACK -Patch-Keygen-Cracked-Verified-Serial-.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1993962763-725345543-839522115-1004\De18.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
D:\Documents and Settings\Patrick\Cookies\patrick@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@ehg-groupernetworks.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@ehg-ifilm.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@counter2.sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@sextracker[2].txt -> TrackingCookie.Sextracker : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
D:\Documents and Settings\Patrick\Cookies\patrick@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

31 Août 2007 23:15:56

Désolé, je n' arrive pas a poster correctement le rapport... :s
1 Septembre 2007 09:28:58

bonjour

c'est bon, le rapport est complet...

Citation :
C:\Jeux\Halo\Crack.No-Cd.Halo.Combat.Evolved.Crack.NoCd.v1.02.Incl.Battle.Net.+.Keygen.+.Patch.+.Trainer.+.Cover.Us.Fr.By.ced{cosmos}.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\Microsoft Office XP ACTIVATION CRACK -Patch-Keygen-Cracked-Verified-Serial-.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegardé (mise en quarantaine).
C:\RECYCLER\S-1-5-21-1993962763-725345543-839522115-1004\De18.zip/dbc-crack.exe -> Adware.Visua : Nettoyé et sauvegard


un peu de lecture:
cracks/P2P


++++++++++++

dernière vérification:

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

2 Septembre 2007 12:22:59

J' ai bien lu le lien sur tout ce qui concerne le P2P, et je ne cache pas que j' utilise Limewire, comme beaucoup de monde je pense, même si cette utilisation reste très modérée...
Cependant ça n' excuse rien je le reconnais.

Voila le rapport généré par Kaspersky :

Statistiques de l'analyse
Total d'objets analysés 99972
Nombre de virus trouvés 0
Nombre d'objets infectés 0 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:40:39

Nom de l'objet infecté Nom du virus Dernière action
D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\call256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\callmember256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chat256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chat512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chat8192.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatmember256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatmsg1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatmsg2048.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatmsg256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatmsg512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\chatsync\99\99efd4c2aaa2b295.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\contactgroup256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\dyncontent\bundle.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\index2.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\profile4096.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\transfer512.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\user1024.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\user16384.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\user256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Application Data\Skype\bgdustendam\voicemail256.dbb L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jerome59210@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Application Data\Microsoft\Windows Live Contacts\jerome59210@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Historique\History.IE5\MSHist012007090220070903\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temp\~DF8663.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temp\~DFEDFD.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temp\~DFEE43.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temp\~DFFC9C.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temp\~DFFCDB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Jérome\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\Alcohol Soft\Alcohol 120\StarWind\logs\starwind.2007-09-02.00-50-18.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

D:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

D:\System Volume Information\_restore{D3251F49-9B33-44D7-9161-77E835C37340}\RP112\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.

L'analyse est terminée.
Pas de logiciel malveillant détecté. Les sections analysées sont SAINES

2 Septembre 2007 19:20:19

bonsoir

Supprime tous les programmes installés pour la désinfection.
Tu peux garder AVG - antispyware qui est le meilleur antispyware du moment. Au bout de 30 jours, tu perdras le bouclier résident et les mises à jours automatiques. Mais tu pourras le garder et le passer régulièrement en faisant les mises à jours manuellement.

~Tu devrais également utiliser régulièrement Ccleaner. (au moins toutes les semaines):


~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

:hello: 
2 Septembre 2007 19:31:39

Merci sham rock,

Heureusement que des gens comme toi peuvent m' aider j' apprécie le geste.
J' ai bien pris note des conseils, j' ai de toute façon déja suivi les conseils du topic sur "comment sécuriser son ordinateur" qui est très bon topic d' ailleurs.

Je vais dès maintenant éditer mon premier message :) 
2 Septembre 2007 19:32:10

de rien

bon surf ;) 
1 Janvier 2008 23:25:20

:bounce:  Voici le rapport que j'ai obtenu en scannant avec HIJACKTHIS ! ! ! ???
Mais maintenant qu'est-ce qu'il faut que je fasse pour me débarrasser de "SWS AntiSpyware 2007" ??? :??: 
Qui peut m'aider ???
Merci . . .

Logfile of HijackThis v1.99.1
Scan saved at 23:19:16, on 01/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Lexmark 2300 Series\ezprint.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 2300 Series\ezprint.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: PowerReg Scheduler V3.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSig...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.ca...
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - http://www.bobtv.fr/download/cfweb_www.bobtv.fr-downloa...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D3C7862-94B7-441A-A39A-606E46965FA4}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CS3\Services\Tcpip\..\{0D3C7862-94B7-441A-A39A-606E46965FA4}: NameServer = 80.10.246.1 81.253.149.10
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: IomegaAccess - Unknown owner - C:\Program Files\Iomega\Tools_NT\IOMEGAACCESS.EXE (file missing)
O23 - Service: lxcg_device - - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ZipToA - Unknown owner - C:\WINDOWS\system32\ZipToA.exe

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS