Se connecter / S'enregistrer
Votre question

Ordinateur infecté...(Résolu)

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
26 Novembre 2007 18:53:34

Bonjour tout le monde,

depuis hier, mon pc ne fonctionne plus comme avant. Cela est dû à un virus qui a infecté environ une trentaine de fichiers. De plus, au démarrage du pc, j'ai deux messages d'erreurs me disant que les fichiers "shell.exe" et "sryjkvkj.dll" sont introuvables. Avant de poster ce message, j'ai fait quelques recherches sur le forum et j'ai vu qu'un membre du forum avait eu le même probleme que moi (voir sujet http://www.infos-du-net.com/forum/274741-11-resolu-ordi... )... Donc, j'ai pensé à utiliser les mêmes logiciels qui lui ont permis de résoudre son problème mais il y à une procédure que je n'ai pas trop compris. Il a dû copier des noms de fichiers et de registres dans un bloc-notes, et ce bloc note a été glissé sur ComboFix.exe. Et donc, je voudrais juste savoir si les noms de fichiers et de registres à copier sont les mêmes quelques soit l'ordinateur ou s'ils dépendent de l'analyse faite précédemment avec Vundo?? Et s'ils dépendent de l'analyse, comment peut-on savoir quels sont les noms de fichiers à copier???
Voilà, je vous remercie d'avance pour votre aide.

Autres pages sur : ordinateur infecte resolu

28 Novembre 2007 14:05:44

Bonjour,

désolé de répondre que maintenant j'avais plus de connexion...
ok j'ai fais un scan...le voici:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:15:22, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\marie-odile\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://ca.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://ca.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://ca.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://ca.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\shell.exe
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nyjktupw] rundll32.exe "C:\Program Files\itabunsd\ypmjorcf.dll",Init
O4 - HKLM\..\Run: [sryjkvkj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\sryjkvkj.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [smgr] mgrs.exe
O4 - HKLM\..\Run: [Printer] C:\WINDOWS\system32\printer.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Eths] "C:\PROGRA~1\SKS~1\msdtc.exe" -vt yazb
O4 - HKCU\..\Run: [Spoolsv] C:\WINDOWS\system32\spoolvs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - http://mvnet.xlontech.net/qm/fox/06101102/qsp2ie0610100...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {1AAAEE12-2EB7-48A7-85F4-F49D2144A355} - libcintles3.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 8643 bytes


Merci pour votre aide.

Contenus similaires
28 Novembre 2007 15:54:23

Bonjour

Tu es multi infecté.


Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
28 Novembre 2007 19:01:33

Bonjour,

**Voici d'abord le rapport de BTFix :

BTFix 1.062 (par bibi26) - 28/11/2007 18:31:06 - Analyse
Lancé depuis C:\Documents and Settings\marie-odile\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\hosts
- C:\WINDOWS\Downloaded Program Files\f3initialsetup1.0.0.15.inf
- C:\WINDOWS\system32\f3PSSavr.scr
- C:\Program Files\MyWebSearch
- C:\Program Files\FunWebProducts
- C:\Program Files\MSN Messenger\RICHED20.dll
- Fichier hosts corrompu

---> Analyse terminée


**Puis le rapport de SmitFraudFix :

SmitFraudFix v2.256

Rapport fait à 18:40:41,76, 28/11/2007
Executé à partir de C:\Documents and Settings\marie-odile\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

10.18.250.4 download.microsoft.com
10.18.250.4 downloads.microsoft.com
10.18.250.4 go.microsoft.com
10.18.250.4 microsoft.com
10.18.250.4 msdn.microsoft.com
10.18.250.4 office.microsoft.com
10.18.250.4 support.microsoft.com
10.18.250.4 windowsupdate.microsoft.com
10.18.250.4 www.microsoft.com
10.18.250.4 pandasoftware.com
10.18.250.4 www.pandasoftware.com

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\spoolvs.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marie-odile


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\marie-odile\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MARIE-~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

xpdx détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: Realtek RTL8169/8110 Family Gigabit Ethernet NIC - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E0DA4AF-71EA-4902-BE93-06BC5C66D664}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A998A4F8-B4B0-40B8-81CD-99699690A1A1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B255ACB-7468-4ECB-A150-24F64DCA3A0F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F971EB6E-AA75-4C2C-BE4A-E277A2A39DEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F971EB6E-AA75-4C2C-BE4A-E277A2A39DEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

28 Novembre 2007 19:41:18

Re


* Télécharge R-Hosts
http://siri.urz.free.fr/RHosts.php
Installe le sur le Bureau.
Lance le. Clique sur Restaurer.
Confirme.
Ferme le programme.


* Télécharge CCleaner.
http://www.pcastuces.com/logitheque/ccleaner.htm
Installe le.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner


* Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.


* Lance CCleaner.
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Coche ces cases dans Windows (Internet Explorer, Windows Explorer et Système) et dans Applications (toutes les cases).
Lance le nettoyage.


* Relance SmitfraudFix. Choisis cette fois l’option 2 et réponds oui à tout.


* Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


* Redémarre normalement et communique le deuxième rapport de SmitfraudFix, le rapport de BTFix et un nouveau rapport Hijackthis.
28 Novembre 2007 21:41:15

Re,

désolé de répondre que maintenant mais les opérations ont mis beaucoup de temps...

**Voici d'abord le 2ème rapport de SmitfraudFix :

SmitFraudFix v2.256

Rapport fait à 20:55:48,28, 28/11/2007
Executé à partir de C:\Documents and Settings\marie-odile\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\spoolvs.exe supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8E0DA4AF-71EA-4902-BE93-06BC5C66D664}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{A998A4F8-B4B0-40B8-81CD-99699690A1A1}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{9B255ACB-7468-4ECB-A150-24F64DCA3A0F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{F971EB6E-AA75-4C2C-BE4A-E277A2A39DEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{F971EB6E-AA75-4C2C-BE4A-E277A2A39DEF}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


**Ensuite le rapport 2ème rapport de BTFix :

BTFix 1.062 (par bibi26) - 28/11/2007 21:01:46 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\marie-odile\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés

---> Nettoyage terminé


**Et enfin le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:15:50, on 28/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\marie-odile\Bureau\HiJackThis.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wscntfy.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nyjktupw] rundll32.exe "C:\Program Files\itabunsd\ypmjorcf.dll",Init
O4 - HKLM\..\Run: [sryjkvkj] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\sryjkvkj.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Eths] "C:\PROGRA~1\SKS~1\msdtc.exe" -vt yazb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - http://mvnet.xlontech.net/qm/fox/06101102/qsp2ie0610100...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O21 - SSODL: printers - {1AAAEE12-2EB7-48A7-85F4-F49D2144A355} - libcintles3.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 7327 bytes

Voilà. Et j'ai remarqué au démarrage qu'il n'y avait plus de message d'erreur, le panneau de configuration est revenu,le pc est moins lent...enfin tout a l'air d'être normal...enfin je crois...en tout cas merci beaucoup pour votre aide!!



28 Novembre 2007 22:50:21

C'est mieux, mais il en reste.


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt
29 Novembre 2007 01:07:21

Re Bonsoir,

**Voici le rapport VundoFix :


VundoFix V6.6.2

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 23:08:01 28/11/2007

Listing files found while scanning....

C:\windows\system32\drvtirr.dll

Beginning removal...

Attempting to delete C:\windows\system32\drvtirr.dll
C:\windows\system32\drvtirr.dll Has been deleted!

Performing Repairs to the registry.
Done!


**Voici ensuite le rapport ComboFix :

ComboFix 07-11-19.4C - marie-odile 2007-11-29 0:20:44.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.198 [GMT 1:00]
Running from: C:\Documents and Settings\marie-odile\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\marie-odile\new.txt
C:\Program Files\Fichiers communs\Delsim
C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe
C:\Program Files\SecCenter
C:\Program Files\sks~1
C:\Program Files\sks~1\??sks\
C:\Program Files\ucleaner_setup.exe
C:\Program Files\Ultimate Cleaner
C:\WINDOWS\Casino.ico
C:\WINDOWS\Free Online Dating.ico
C:\WINDOWS\Spyware Remover.ico
C:\WINDOWS\system\msn.dat
C:\WINDOWS\system\svchost.dat
C:\WINDOWS\system32\9_exception.nls
C:\WINDOWS\system32\mpqss.ini
C:\WINDOWS\system32\mpqss.ini2
C:\WINDOWS\system32\rib.dll
C:\WINDOWS\system32\ssqpm.dll
C:\WINDOWS\system32\vgfddwtv
C:\WINDOWS\system32\vgfddwtv\bg1.gif
C:\WINDOWS\system32\vgfddwtv\bgtop.gif
C:\WINDOWS\system32\vgfddwtv\bottom1.gif
C:\WINDOWS\system32\vgfddwtv\essentials.gif
C:\WINDOWS\system32\vgfddwtv\icon1.ico
C:\WINDOWS\system32\vgfddwtv\install1.gif
C:\WINDOWS\system32\vgfddwtv\left1.gif
C:\WINDOWS\system32\vgfddwtv\li.gif
C:\WINDOWS\system32\vgfddwtv\logo.gif
C:\WINDOWS\system32\vgfddwtv\main.htm
C:\WINDOWS\system32\vgfddwtv\mainframe.htm
C:\WINDOWS\system32\vgfddwtv\reinstall1.gif
C:\WINDOWS\system32\vgfddwtv\right1.gif
C:\WINDOWS\system32\vgfddwtv\s1.htm
C:\WINDOWS\system32\vgfddwtv\s2.htm
C:\WINDOWS\system32\vgfddwtv\s3.htm
C:\WINDOWS\system32\vgfddwtv\SMTop1.gif
C:\WINDOWS\system32\vgfddwtv\SMTop2.gif
C:\WINDOWS\system32\vgfddwtv\SMTop3.gif
C:\WINDOWS\system32\vgfddwtv\SMTop4.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off.gif
C:\WINDOWS\system32\vgfddwtv\soft1_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on.gif
C:\WINDOWS\system32\vgfddwtv\soft1_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off.gif
C:\WINDOWS\system32\vgfddwtv\soft2_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on.gif
C:\WINDOWS\system32\vgfddwtv\soft2_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off.gif
C:\WINDOWS\system32\vgfddwtv\soft3_off_ext.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on.gif
C:\WINDOWS\system32\vgfddwtv\soft3_on_ext.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_off.gif
C:\WINDOWS\system32\vgfddwtv\softbottom_on.gif
C:\WINDOWS\system32\vgfddwtv\softleft_off.gif
C:\WINDOWS\system32\vgfddwtv\softleft_on.gif
C:\WINDOWS\system32\vgfddwtv\top1.gif
C:\WINDOWS\system32\vgfddwtv\top2.gif
C:\WINDOWS\system32\vgfddwtv\turnoff1.gif
C:\WINDOWS\system32\vgfddwtv\turnon1.gif
C:\WINDOWS\system32\vgfddwtv\vgfddwtv1.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv2.exe
C:\WINDOWS\system32\vgfddwtv\vgfddwtv3.exe
C:\WINDOWS\system32\winspool.dll
C:\WINDOWS\system32\xpdx.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_NWSAPAGENT
-------\NwSapAgent
-------\poof
-------\xpdx


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-28 to 2007-11-28 ))))))))))))))))))))))))))))))))))))
.

2007-11-28 23:08 <REP> d-------- C:\VundoFix Backups
2007-11-28 20:17 <REP> d-------- C:\Program Files\CCleaner
2007-11-28 18:41 2,646 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-28 18:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-28 18:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-28 18:38 <REP> d-------- C:\SmitfraudFix
2007-11-28 18:26 <REP> d-------- C:\BTFix
2007-11-25 20:42 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\AVG7
2007-11-25 20:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-11-25 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-25 19:55 <REP> d-------- C:\Program Files\E404 Helper
2007-11-25 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-25 19:26 <REP> d-------- C:\Program Files\itabunsd
2007-11-25 09:17 167,936 -ra------ C:\WINDOWS\A4.dll
2007-11-25 09:17 45,056 -ra------ C:\WINDOWS\GetKey.dll
2007-11-25 09:17 7,168 -ra------ C:\WINDOWS\system32\48UMicro.dll
2007-11-24 18:57 18,120 --a------ C:\WINDOWS\system32\drivers\Artec48.sys
2007-11-24 18:57 8,192 --------- C:\WINDOWS\system32\drivers\Artec48.usb
2007-11-20 21:46 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2007-11-20 21:46 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-11-12 21:18 <REP> dr-h----- C:\Documents and Settings\marie-odile\Application Data\SecuROM
2007-11-08 23:38 <REP> d-------- C:\ConvertTemp
2007-11-04 18:45 <REP> d-------- C:\Google
2007-11-03 19:33 <REP> d-------- C:\Program Files\Online_TV
2007-11-03 19:32 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player
2007-11-02 01:52 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\Skype
2007-11-02 01:51 <REP> d-------- C:\Program Files\Skype
2007-11-02 01:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-02 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-28 23:07 --------- d-----w C:\Program Files\Wanadoo
2007-11-25 18:16 --------- d-----w C:\Program Files\eMule
2007-11-24 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 11:34 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\utorrent
2007-11-24 09:42 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-11-14 20:01 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\Sports Interactive
2007-11-12 19:54 --------- d-----w C:\Program Files\Sports Interactive
2007-11-03 04:45 --------- d-----w C:\Program Files\DivX
2007-11-01 12:38 --------- d-----w C:\Program Files\StuffPlug3
2007-10-24 17:54 --------- d-----w C:\Program Files\WinZix
2007-10-24 09:13 --------- d--h--w C:\Program Files\Fichiers communs\Carlson
2007-10-23 18:31 44,495 ----a-w C:\k3d3t4t8n7l.exe
2007-10-15 17:46 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\Samsung
2007-10-12 18:50 --------- d-----w C:\Program Files\dirLock
2007-10-12 18:28 --------- d-----w C:\Program Files\Everstrike Software
2007-10-10 21:58 --------- d-----w C:\Program Files\Alwil Software
2007-10-01 10:45 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\ma-config.com
2007-10-01 10:44 --------- d-----w C:\Program Files\ma-config.com
2007-10-01 08:54 --------- d-----w C:\Program Files\Lavalys
2007-09-30 00:47 --------- d-----w C:\Program Files\Mecaplan Wips v2_19_43
2007-07-30 11:16 5,548 ----a-w C:\Documents and Settings\marie-odile\zliefi.exe
2007-07-30 11:10 5,548 ----a-w C:\Documents and Settings\marie-odile\dfexvh.exe
2007-07-30 11:04 5,548 ----a-w C:\Documents and Settings\marie-odile\gikvgg.exe
2007-07-30 10:50 5,548 ----a-w C:\Documents and Settings\marie-odile\pgatur.exe
2007-07-30 10:36 5,548 ----a-w C:\Documents and Settings\marie-odile\vcpies.exe
2007-07-30 10:30 5,548 ----a-w C:\Documents and Settings\marie-odile\uezmnj.exe
2007-07-30 10:23 5,548 ----a-w C:\Documents and Settings\marie-odile\aksnsm.exe
2007-07-30 10:16 5,548 ----a-w C:\Documents and Settings\marie-odile\dtezhf.exe
2007-07-30 10:10 5,548 ----a-w C:\Documents and Settings\marie-odile\uvwsun.exe
2007-07-30 10:03 5,548 ----a-w C:\Documents and Settings\marie-odile\hntgoc.exe
2007-07-30 09:56 5,548 ----a-w C:\Documents and Settings\marie-odile\swdiqp.exe
2007-07-30 09:50 5,548 ----a-w C:\Documents and Settings\marie-odile\lbvjpo.exe
2007-07-30 09:43 5,548 ----a-w C:\Documents and Settings\marie-odile\dzkmmf.exe
2007-07-30 09:36 5,548 ----a-w C:\Documents and Settings\marie-odile\pamqdo.exe
2007-07-30 09:29 5,548 ----a-w C:\Documents and Settings\marie-odile\afsecx.exe
2007-07-30 09:23 5,548 ----a-w C:\Documents and Settings\marie-odile\ilnxzd.exe
2007-07-30 09:16 5,548 ----a-w C:\Documents and Settings\marie-odile\bjtezf.exe
2007-07-30 09:09 5,548 ----a-w C:\Documents and Settings\marie-odile\klagum.exe
2007-07-30 09:03 5,548 ----a-w C:\Documents and Settings\marie-odile\agaskh.exe
2007-07-30 08:56 5,548 ----a-w C:\Documents and Settings\marie-odile\defgdv.exe
2007-07-30 08:49 5,548 ----a-w C:\Documents and Settings\marie-odile\uqaumo.exe
2007-07-30 08:43 5,548 ----a-w C:\Documents and Settings\marie-odile\xvyvli.exe
2007-07-30 08:36 5,548 ----a-w C:\Documents and Settings\marie-odile\djmewm.exe
2007-07-30 08:29 5,548 ----a-w C:\Documents and Settings\marie-odile\yrwxjk.exe
2007-07-30 08:23 5,546 ----a-w C:\Documents and Settings\marie-odile\swqixg.exe
2007-07-30 08:16 5,548 ----a-w C:\Documents and Settings\marie-odile\xtqnsb.exe
2007-07-30 08:09 5,548 ----a-w C:\Documents and Settings\marie-odile\tecvxs.exe
2007-07-30 08:03 5,548 ----a-w C:\Documents and Settings\marie-odile\ghftom.exe
2007-07-30 07:56 5,548 ----a-w C:\Documents and Settings\marie-odile\xvbtmc.exe
2007-07-30 07:49 5,548 ----a-w C:\Documents and Settings\marie-odile\nyyrkr.exe
2007-07-30 07:43 5,548 ----a-w C:\Documents and Settings\marie-odile\owqvua.exe
2007-07-30 07:36 5,548 ----a-w C:\Documents and Settings\marie-odile\pcfyut.exe
2007-07-30 07:29 5,548 ----a-w C:\Documents and Settings\marie-odile\paivbf.exe
2007-07-30 07:23 5,547 ----a-w C:\Documents and Settings\marie-odile\smlvvl.exe
2007-07-30 07:16 5,548 ----a-w C:\Documents and Settings\marie-odile\qejvyv.exe
2007-07-30 07:09 5,548 ----a-w C:\Documents and Settings\marie-odile\znqsmh.exe
2007-07-30 07:03 5,548 ----a-w C:\Documents and Settings\marie-odile\zthggn.exe
2007-07-30 06:56 5,548 ----a-w C:\Documents and Settings\marie-odile\dxfpnh.exe
2007-07-30 06:49 5,548 ----a-w C:\Documents and Settings\marie-odile\gubysi.exe
2007-07-30 06:43 5,548 ----a-w C:\Documents and Settings\marie-odile\jdlmbh.exe
2007-07-30 06:36 5,548 ----a-w C:\Documents and Settings\marie-odile\udtijn.exe
2006-08-04 18:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-06-13 17:56 88 --sha-r C:\WINDOWS\system32\42B9B7BF28.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
C:\Program Files\Mairbbgi\albtroan.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
C:\WINDOWS\system32\pmnkiih.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eths"="C:\PROGRA~1\SKS~1\msdtc.exe" []
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-24 21:17]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-25 20:41]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:54]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-25 20:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"= C:\WINDOWS\system32\pmnkiih.dll [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkiih]
pmnkiih.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winopn32]
winopn32.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau C:\WINDOWS\system32\ssqpm.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^marie-odile^Menu Démarrer^Programmes^Démarrage^La Solution Enseignement Ciel 2000.lnk]
path=C:\Documents and Settings\marie-odile\Menu Démarrer\Programmes\Démarrage\La Solution Enseignement Ciel 2000.lnk
backup=C:\WINDOWS\pss\La Solution Enseignement Ciel 2000.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 --------- C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"InstantTray"=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
"IW_Drop_Icon"=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"eMule"=C:\Program Files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe
"PSPVideo9"=C:\Program Files\pspvideo9\pspvideo9.exe -t
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SoundMan"=soundman.exe
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"SkyTel"=SkyTel.EXE
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"AVG7_CC"=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
"Alcmtr"=ALCMTR.EXE
"Raccourci vers la page des propriétés de High Definition Audio"=HDAudPropShortcut.exe
"RTHDCPL"=RTHDCPL.EXE

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R2 hmonitor;hmonitor;\??\C:\WINDOWS\system32\drivers\hmonitor.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 16:25:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-29 00:52:22
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-29 0:55:51 - machine was rebooted
.
--- E O F ---


**Et enfin le rapport HijackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:57:17, on 29/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\marie-odile\Bureau\HiJackThis.exe
C:\Program Files\Real\RealPlayer\realplay.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {16975C1E-950B-F58A-B187-08ED8F89A6B0} - C:\Program Files\Mairbbgi\albtroan.dll (file missing)
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {ED203331-9C33-49D8-8714-D24A366A04EC} - C:\WINDOWS\system32\pmnkiih.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [Eths] "C:\PROGRA~1\SKS~1\msdtc.exe" -vt yazb
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - http://mvnet.xlontech.net/qm/fox/06101102/qsp2ie0610100...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmnkiih - pmnkiih.dll (file missing)
O20 - Winlogon Notify: winopn32 - winopn32.dll (file missing)
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 7958 bytes

Voilà les trois rapports. Par contre euh je suis désolée mais je risque de ne plus répondre maintenant je vais me reposer demain j'ai cours...
Bonne nuit à demain.
Et merci encore une fois!
29 Novembre 2007 23:08:48

Re


Copie (Ctrl+C) le texte ci-dessous :

File::
C:\k3d3t4t8n7l.exe
C:\Documents and Settings\marie-odile\zliefi.exe
C:\Documents and Settings\marie-odile\dfexvh.exe
C:\Documents and Settings\marie-odile\gikvgg.exe
C:\Documents and Settings\marie-odile\pgatur.exe
C:\Documents and Settings\marie-odile\vcpies.exe
C:\Documents and Settings\marie-odile\uezmnj.exe
C:\Documents and Settings\marie-odile\aksnsm.exe
C:\Documents and Settings\marie-odile\dtezhf.exe
C:\Documents and Settings\marie-odile\uvwsun.exe
C:\Documents and Settings\marie-odile\hntgoc.exe
C:\Documents and Settings\marie-odile\swdiqp.exe
C:\Documents and Settings\marie-odile\lbvjpo.exe
C:\Documents and Settings\marie-odile\dzkmmf.exe
C:\Documents and Settings\marie-odile\pamqdo.exe
C:\Documents and Settings\marie-odile\afsecx.exe
C:\Documents and Settings\marie-odile\ilnxzd.exe
C:\Documents and Settings\marie-odile\bjtezf.exe
C:\Documents and Settings\marie-odile\klagum.exe
C:\Documents and Settings\marie-odile\agaskh.exe
C:\Documents and Settings\marie-odile\defgdv.exe
C:\Documents and Settings\marie-odile\uqaumo.exe
C:\Documents and Settings\marie-odile\xvyvli.exe
C:\Documents and Settings\marie-odile\djmewm.exe
C:\Documents and Settings\marie-odile\yrwxjk.exe
C:\Documents and Settings\marie-odile\swqixg.exe
C:\Documents and Settings\marie-odile\xtqnsb.exe
C:\Documents and Settings\marie-odile\tecvxs.exe
C:\Documents and Settings\marie-odile\ghftom.exe
C:\Documents and Settings\marie-odile\xvbtmc.exe
C:\Documents and Settings\marie-odile\nyyrkr.exe
C:\Documents and Settings\marie-odile\owqvua.exe
C:\Documents and Settings\marie-odile\pcfyut.exe
C:\Documents and Settings\marie-odile\paivbf.exe
C:\Documents and Settings\marie-odile\smlvvl.exe
C:\Documents and Settings\marie-odile\qejvyv.exe
C:\Documents and Settings\marie-odile\znqsmh.exe
C:\Documents and Settings\marie-odile\zthggn.exe
C:\Documents and Settings\marie-odile\dxfpnh.exe
C:\Documents and Settings\marie-odile\gubysi.exe
C:\Documents and Settings\marie-odile\jdlmbh.exe
C:\Documents and Settings\marie-odile\udtijn.exe
C:\WINDOWS\system32\pmnkiih.dll
C:\WINDOWS\system32\ssqpm.dll

Folder::
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Web Hottest Videos Personal Player
C:\Program Files\Mairbbgi
C:\PROGRA~1\SKS~1

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{16975C1E-950B-F58A-B187-08ED8F89A6B0}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{ED203331-9C33-49D8-8714-D24A366A04EC}]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Eths"=-
[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{ED203331-9C33-49D8-8714-D24A366A04EC}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnkiih]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winopn32]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.
Sauvegarde ce fichier sous le nom de CFScript.txt



Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe
Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu avec un nouveau Hijackthis.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
30 Novembre 2007 07:20:36

Bonjour,

**voici le rapport ComboFix :

ComboFix 07-11-19.4C - marie-odile 2007-11-30 7:09:00.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.215 [GMT 1:00]
Running from: C:\Documents and Settings\marie-odile\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\marie-odile\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\Documents and Settings\marie-odile\afsecx.exe
C:\Documents and Settings\marie-odile\agaskh.exe
C:\Documents and Settings\marie-odile\aksnsm.exe
C:\Documents and Settings\marie-odile\bjtezf.exe
C:\Documents and Settings\marie-odile\defgdv.exe
C:\Documents and Settings\marie-odile\dfexvh.exe
C:\Documents and Settings\marie-odile\djmewm.exe
C:\Documents and Settings\marie-odile\dtezhf.exe
C:\Documents and Settings\marie-odile\dxfpnh.exe
C:\Documents and Settings\marie-odile\dzkmmf.exe
C:\Documents and Settings\marie-odile\ghftom.exe
C:\Documents and Settings\marie-odile\gikvgg.exe
C:\Documents and Settings\marie-odile\gubysi.exe
C:\Documents and Settings\marie-odile\hntgoc.exe
C:\Documents and Settings\marie-odile\ilnxzd.exe
C:\Documents and Settings\marie-odile\jdlmbh.exe
C:\Documents and Settings\marie-odile\klagum.exe
C:\Documents and Settings\marie-odile\lbvjpo.exe
C:\Documents and Settings\marie-odile\nyyrkr.exe
C:\Documents and Settings\marie-odile\owqvua.exe
C:\Documents and Settings\marie-odile\paivbf.exe
C:\Documents and Settings\marie-odile\pamqdo.exe
C:\Documents and Settings\marie-odile\pcfyut.exe
C:\Documents and Settings\marie-odile\pgatur.exe
C:\Documents and Settings\marie-odile\qejvyv.exe
C:\Documents and Settings\marie-odile\smlvvl.exe
C:\Documents and Settings\marie-odile\swdiqp.exe
C:\Documents and Settings\marie-odile\swqixg.exe
C:\Documents and Settings\marie-odile\tecvxs.exe
C:\Documents and Settings\marie-odile\udtijn.exe
C:\Documents and Settings\marie-odile\uezmnj.exe
C:\Documents and Settings\marie-odile\uqaumo.exe
C:\Documents and Settings\marie-odile\uvwsun.exe
C:\Documents and Settings\marie-odile\vcpies.exe
C:\Documents and Settings\marie-odile\xtqnsb.exe
C:\Documents and Settings\marie-odile\xvbtmc.exe
C:\Documents and Settings\marie-odile\xvyvli.exe
C:\Documents and Settings\marie-odile\yrwxjk.exe
C:\Documents and Settings\marie-odile\zliefi.exe
C:\Documents and Settings\marie-odile\znqsmh.exe
C:\Documents and Settings\marie-odile\zthggn.exe
C:\k3d3t4t8n7l.exe
C:\WINDOWS\system32\pmnkiih.dll
C:\WINDOWS\system32\ssqpm.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\marie-odile\afsecx.exe
C:\Documents and Settings\marie-odile\agaskh.exe
C:\Documents and Settings\marie-odile\aksnsm.exe
C:\Documents and Settings\marie-odile\bjtezf.exe
C:\Documents and Settings\marie-odile\defgdv.exe
C:\Documents and Settings\marie-odile\dfexvh.exe
C:\Documents and Settings\marie-odile\djmewm.exe
C:\Documents and Settings\marie-odile\dtezhf.exe
C:\Documents and Settings\marie-odile\dxfpnh.exe
C:\Documents and Settings\marie-odile\dzkmmf.exe
C:\Documents and Settings\marie-odile\ghftom.exe
C:\Documents and Settings\marie-odile\gikvgg.exe
C:\Documents and Settings\marie-odile\gubysi.exe
C:\Documents and Settings\marie-odile\hntgoc.exe
C:\Documents and Settings\marie-odile\ilnxzd.exe
C:\Documents and Settings\marie-odile\jdlmbh.exe
C:\Documents and Settings\marie-odile\klagum.exe
C:\Documents and Settings\marie-odile\lbvjpo.exe
C:\Documents and Settings\marie-odile\nyyrkr.exe
C:\Documents and Settings\marie-odile\owqvua.exe
C:\Documents and Settings\marie-odile\paivbf.exe
C:\Documents and Settings\marie-odile\pamqdo.exe
C:\Documents and Settings\marie-odile\pcfyut.exe
C:\Documents and Settings\marie-odile\pgatur.exe
C:\Documents and Settings\marie-odile\qejvyv.exe
C:\Documents and Settings\marie-odile\smlvvl.exe
C:\Documents and Settings\marie-odile\swdiqp.exe
C:\Documents and Settings\marie-odile\swqixg.exe
C:\Documents and Settings\marie-odile\tecvxs.exe
C:\Documents and Settings\marie-odile\udtijn.exe
C:\Documents and Settings\marie-odile\uezmnj.exe
C:\Documents and Settings\marie-odile\uqaumo.exe
C:\Documents and Settings\marie-odile\uvwsun.exe
C:\Documents and Settings\marie-odile\vcpies.exe
C:\Documents and Settings\marie-odile\xtqnsb.exe
C:\Documents and Settings\marie-odile\xvbtmc.exe
C:\Documents and Settings\marie-odile\xvyvli.exe
C:\Documents and Settings\marie-odile\yrwxjk.exe
C:\Documents and Settings\marie-odile\zliefi.exe
C:\Documents and Settings\marie-odile\znqsmh.exe
C:\Documents and Settings\marie-odile\zthggn.exe
C:\k3d3t4t8n7l.exe
C:\Program Files\Fichiers communs\Carlson
C:\Program Files\Web Hottest Videos Personal Player
C:\Program Files\Web Hottest Videos Personal Player\didier drogba l'incroyable destin Web hottest videos personal player.exe
C:\Program Files\Web Hottest Videos Personal Player\hyperlink.ico
C:\Program Files\Web Hottest Videos Personal Player\INSTALL.LOG
C:\Program Files\Web Hottest Videos Personal Player\Online_TV.exe
C:\Program Files\Web Hottest Videos Personal Player\UNWISE.EXE
C:\Program Files\Web Hottest Videos Personal Player\WebPlayerNew.exe
C:\Program Files\Web Hottest Videos Personal Player\WebPlayerP.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-28 to 2007-11-30 ))))))))))))))))))))))))))))))))))))
.

2007-11-29 12:55 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\Leadertech
2007-11-28 23:08 <REP> d-------- C:\VundoFix Backups
2007-11-28 20:17 <REP> d-------- C:\Program Files\CCleaner
2007-11-28 18:41 2,646 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-28 18:39 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2007-11-28 18:39 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-11-28 18:39 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2007-11-28 18:38 <REP> d-------- C:\SmitfraudFix
2007-11-28 18:26 <REP> d-------- C:\BTFix
2007-11-25 20:42 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\AVG7
2007-11-25 20:42 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2007-11-25 20:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-11-25 19:55 <REP> d-------- C:\Program Files\E404 Helper
2007-11-25 19:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-11-25 19:26 <REP> d-------- C:\Program Files\itabunsd
2007-11-25 09:17 167,936 -ra------ C:\WINDOWS\A4.dll
2007-11-25 09:17 45,056 -ra------ C:\WINDOWS\GetKey.dll
2007-11-25 09:17 7,168 -ra------ C:\WINDOWS\system32\48UMicro.dll
2007-11-24 18:57 18,120 --a------ C:\WINDOWS\system32\drivers\Artec48.sys
2007-11-24 18:57 8,192 --------- C:\WINDOWS\system32\drivers\Artec48.usb
2007-11-20 21:46 164,144 --a------ C:\WINDOWS\system32\COMCT232.OCX
2007-11-20 21:46 21,504 --a------ C:\WINDOWS\system32\TABCTFR.DLL
2007-11-20 21:46 15,360 --a------ C:\WINDOWS\system32\inetfr.DLL
2007-11-12 21:18 <REP> dr-h----- C:\Documents and Settings\marie-odile\Application Data\SecuROM
2007-11-08 23:38 <REP> d-------- C:\ConvertTemp
2007-11-04 18:45 <REP> d-------- C:\Google
2007-11-03 19:33 <REP> d-------- C:\Program Files\Online_TV
2007-11-02 01:52 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\Skype
2007-11-02 01:51 <REP> d-------- C:\Program Files\Skype
2007-11-02 01:51 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-11-02 01:50 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2007-10-24 18:54 <REP> d-------- C:\Program Files\WinZix
2007-10-15 18:46 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\Samsung
2007-10-15 17:45 174,592 --a------ C:\WINDOWS\system32\framedyn.dll
2007-10-15 17:42 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys
2007-10-12 19:44 <REP> d-------- C:\Program Files\dirLock
2007-10-10 22:58 <REP> d-------- C:\Program Files\Alwil Software
2007-10-06 13:20 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-06 13:14 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-10-06 13:14 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-10-01 11:40 <REP> d-------- C:\Program Files\ma-config.com
2007-10-01 11:40 <REP> d-------- C:\Documents and Settings\marie-odile\Application Data\ma-config.com
2007-10-01 10:35 23,600 --a------ C:\WINDOWS\system32\drivers\TVICHW32.SYS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-30 05:59 --------- d-----w C:\Program Files\Wanadoo
2007-11-29 11:51 --------- d-----w C:\Program Files\Sports Interactive
2007-11-25 18:16 --------- d-----w C:\Program Files\eMule
2007-11-24 17:56 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-11-24 11:34 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\utorrent
2007-11-21 20:12 3,402 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
2007-11-14 20:01 --------- d-----w C:\Documents and Settings\marie-odile\Application Data\Sports Interactive
2007-11-03 04:45 --------- d-----w C:\Program Files\DivX
2007-11-01 12:38 --------- d-----w C:\Program Files\StuffPlug3
2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll
2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll
2007-10-12 18:28 --------- d-----w C:\Program Files\Everstrike Software
2007-10-01 08:54 --------- d-----w C:\Program Files\Lavalys
2007-09-30 00:47 --------- d-----w C:\Program Files\Mecaplan Wips v2_19_43
2007-08-21 06:17 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2006-08-04 18:53 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2007-06-13 17:56 88 --sha-r C:\WINDOWS\system32\42B9B7BF28.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl" []
"NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32\rundll32.exe]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-03-24 21:17]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-11-25 20:41]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-03 23:54]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2007-11-25 20:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSecurityTab"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^marie-odile^Menu Démarrer^Programmes^Démarrage^La Solution Enseignement Ciel 2000.lnk]
path=C:\Documents and Settings\marie-odile\Menu Démarrer\Programmes\Démarrage\La Solution Enseignement Ciel 2000.lnk
backup=C:\WINDOWS\pss\La Solution Enseignement Ciel 2000.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
C:\WINDOWS\system32\dumprep 0 -k

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Utility]
Logi_MwX.Exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
2004-08-23 13:49 20480 --------- C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"InstantTray"=C:\Program Files\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
"IW_Drop_Icon"=C:\Program Files\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
"WOOKIT"=C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
"eMule"=C:\Program Files\eMule\emule.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"PinnacleDriverCheck"=C:\WINDOWS\system32\PSDrvCheck.exe
"PSPVideo9"=C:\Program Files\pspvideo9\pspvideo9.exe -t
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
"SoundMan"=soundman.exe
"nwiz"=nwiz.exe /install
"SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
"SkyTel"=SkyTel.EXE
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
"AVG7_CC"=C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
"Alcmtr"=ALCMTR.EXE
"Raccourci vers la page des propriétés de High Definition Audio"=HDAudPropShortcut.exe
"RTHDCPL"=RTHDCPL.EXE

R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R2 hmonitor;hmonitor;\??\C:\WINDOWS\system32\drivers\hmonitor.sys
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
S2 OPTENET_FILTER;Control Parental;C:\Program Files\Controle Parental\bin\optproxy.exe
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINDOWS\system32\Drivers\resc_dwb.sys
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM);C:\WINDOWS\system32\DRIVERS\sscdbus.sys
S3 sscdmdfl;SAMSUNG CDMA Modem Filter;C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
S3 sscdmdm;SAMSUNG CDMA Modem Drivers;C:\WINDOWS\system32\DRIVERS\sscdmdm.sys

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-23 16:25:53 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-30 07:13:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
Completion time: 2007-11-30 7:15:05
C:\ComboFix2.txt ... 2007-11-29 00:55
.
--- E O F ---


**et voici le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:16:19, on 30/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\agrsmsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\marie-odile\Bureau\HiJackThis.exe
C:\WINDOWS\system32\cmd.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Online TV Toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl0.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesca.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Ra...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by127fd.bay127.hotmail.msn.com/resources/MsnPUpl...
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/playe...
O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} (ScorchPlugin Class) - http://www.sibelius.com/download/software/win/ActiveXPl...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E473A65C-8087-49A3-AFFD-C5BC4A10669B} (Quantum Streaming IE Player Class) - http://mvnet.xlontech.net/qm/fox/06101102/qsp2ie0610100...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\WINDOWS\system32\agrsmsvc.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Control Parental (OPTENET_FILTER) - Contrôle Parental - C:\Program Files\Controle Parental\bin\optproxy.exe

--
End of file - 7490 bytes
1 Décembre 2007 06:37:07

Bonjour,

désolé de repondre que maintenant mais l'analyse a été très longue...(plus de 13h de temps!)

Voici le rapport :

KASPERSKY ON-LINE SCANNER REPORT
Saturday, December 01, 2007 6:26:25 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/11/2007
Enregistrements dans la base antivirus Kaspersky : 439670


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
H:\

Statistiques de l'analyse
Total d'objets analysés 166396
Nombre de virus trouvés 3
Nombre d'objets infectés 7 / 0
Nombre d'objets suspects 0
Durée de l'analyse 13:57:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avg7\Log\emc.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Application Data\Real\RealPlayer\skins\data\normal\imgcache.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\Mes documents\All Ivory Coast !!\Mes documents\Ma musique\emule\Wangoly Fastest Bittorrent Downloader.exe/file12 Infecté : Trojan.Win32.Inject.ba ignoré

C:\Documents and Settings\marie-odile\Mes documents\All Ivory Coast !!\Mes documents\Ma musique\emule\Wangoly Fastest Bittorrent Downloader.exe Inno: infecté - 1 ignoré

C:\Documents and Settings\marie-odile\Mes documents\Downloads\Football.Manager.2008.PROPER-FLT\flt-fm08.rar/Winzix.exe/file14 Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\marie-odile\Mes documents\Downloads\Football.Manager.2008.PROPER-FLT\flt-fm08.rar/Winzix.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\marie-odile\Mes documents\Downloads\Football.Manager.2008.PROPER-FLT\flt-fm08.rar RAR: infecté - 2 ignoré

C:\Documents and Settings\marie-odile\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\marie-odile\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\E404 Helper\e404.v6.dll L'objet est verrouillé ignoré

C:\Program Files\itabunsd\ypmjorcf.dll L'objet est verrouillé ignoré

C:\qoobox\Quarantine\catchme2007-11-29_ 05207.71.zip/xpdx.sys Infecté : Trojan.Win32.Pakes.el ignoré

C:\qoobox\Quarantine\catchme2007-11-29_ 05207.71.zip ZIP: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP206\A0096134.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0096917.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0096918.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0096919.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0097029.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0097038.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP207\A0097040.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097047.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097050.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097051.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097052.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097053.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097059.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097061.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097062.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097063.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097066.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097068.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097069.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097070.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097071.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097072.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097073.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0097074.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP208\A0099065.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP209\A0099097.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP210\A0101195.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{179BFC57-714E-47F1-9B61-27E5DE25BBB8}\RP211\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

1 Décembre 2007 13:48:00

Bonjour


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\marie-odile\Mes documents\All Ivory Coast !!\Mes documents\Ma musique\emule\Wangoly Fastest Bittorrent Downloader.exe
C:\Documents and Settings\marie-odile\Mes documents\Downloads\Football.Manager.2008.PROPER-FLT\flt-fm08.rar
C:\Program Files\itabunsd
C:\Program Files\E404 Helper
C:\qoobox


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
1 Décembre 2007 14:50:40

Bonjour,

Voici le rapport de MoveIt : par contre en lisant le rapport, j'ai cru comprendre que certains fichiers n'ont pas pu être supprimés alors que j'ai redémarré l'ordinateur :

C:\Documents and Settings\marie-odile\Mes documents\All Ivory Coast !!\Mes documents\Ma musique\emule\Wangoly Fastest Bittorrent Downloader.exe moved successfully.
C:\Documents and Settings\marie-odile\Mes documents\Downloads\Football.Manager.2008.PROPER-FLT\flt-fm08.rar moved successfully.
C:\Program Files\itabunsd moved successfully.
C:\Program Files\E404 Helper moved successfully.
C:\qoobox\Quarantine\Registry_backups moved successfully.
C:\qoobox\Quarantine\C\WINDOWS\system32\vgfddwtv moved successfully.
C:\qoobox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\qoobox\Quarantine\C\WINDOWS\system moved successfully.
C:\qoobox\Quarantine\C\WINDOWS moved successfully.
C:\qoobox\Quarantine\C\Program Files\Web Hottest Videos Personal Player moved successfully.
C:\qoobox\Quarantine\C\Program Files\Fichiers communs moved successfully.
C:\qoobox\Quarantine\C\Program Files moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings\marie-odile moved successfully.
C:\qoobox\Quarantine\C\Documents and Settings moved successfully.
C:\qoobox\Quarantine\C moved successfully.
C:\qoobox\Quarantine moved successfully.
C:\qoobox\Hiv-backup\Users\00000006 moved successfully.
C:\qoobox\Hiv-backup\Users\00000005 moved successfully.
C:\qoobox\Hiv-backup\Users\00000004 moved successfully.
C:\qoobox\Hiv-backup\Users\00000003 moved successfully.
C:\qoobox\Hiv-backup\Users\00000002 moved successfully.
C:\qoobox\Hiv-backup\Users\00000001 moved successfully.
C:\qoobox\Hiv-backup\Users moved successfully.
Folder move failed. C:\qoobox\Hiv-backup\system scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\software scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SECURITY scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\SAM scheduled to be moved on reboot.
Folder move failed. C:\qoobox\Hiv-backup\default scheduled to be moved on reboot.
C:\qoobox\Hiv-backup moved successfully.
C:\qoobox\BackEnv moved successfully.
C:\qoobox moved successfully.

Created on 12/01/2007 14:35:55
1 Décembre 2007 14:56:59

Re

Le rapport est généré avant le redémarrage, les fichiers ont été supprimés.

As tu encore des dysfonctionnements ?
1 Décembre 2007 15:18:05

Re,

Maintenant ça va l'ordinateur fonctionne encore mieux qu'avant. Le problème est résolu où il faut faire d'autres vérifications??
En tout cas merci beaucoup pour le coup de main!! ;-)
1 Décembre 2007 15:32:37

De rien.

On fini le ménage.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.



    Encore deux choses.

    Va sur ce lien pour mieux sécuriser ton PC
    http://www.infos-du-net.com/forum/267223-11-securiser-o...

    Edite ton premier message et ajoute Résolu à côté de ton titre.
    1 Décembre 2007 16:04:20

    C'est bon c'est fait.
    Merci beaucoup (encore une fois!) pour votre aide.
    Bonne continuation!!
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS