Se connecter / S'enregistrer
Votre question

Sites intempestifs

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
22 Novembre 2007 09:48:20

Bonjour à tous
Quand je vais sur le web avec IE7 et que je clique sur un site, le navigateur va sur d'autres sites comme www.search-daily.com ou smileycentral ou hopeless ou reparateur de systeme. J'ai scanné avec Avast Pro, puis avec Vundofix qui a supprimé security toolbar 7.1 et Smitfraudfix mais sans succés.
Merci pour votre aide :fou: 

Autres pages sur : sites intempestifs

22 Novembre 2007 18:59:30

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:58:32, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\marmggij.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Star Downloader\Stardown.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\marmggij.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6242 bytes
Contenus similaires
22 Novembre 2007 21:54:07

bonsoir

désinstalle SpywareBot via ajout supression de programmes.

j'ai vu que tu avais passé VundoFix, mais je voudrais que tu refasses un passage stp

++++++++++++++

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo
22 Novembre 2007 22:22:15

Je n'ai pas trouvé sur ajout/suppression de programmes Spywarebot, mais j'ai Windows Defender qui est l'anti spyware de Microsoft.
Par contre avec l'explorateur je l'ai trouvé dans Program Files. Vundo est en train descanr le PC.
22 Novembre 2007 22:33:39

VUNDO n'a rien trouvé, No files were found.

Voici un nouveau rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:30:40, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\marmggij.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Star Downloader\Stardown.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\marmggij.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6332 bytes
23 Novembre 2007 08:43:29

bonjour

on va faire autrement



Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Désactive impérativement ton antivirus avant de lancer l'analyse.

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.
23 Novembre 2007 09:57:35

Bonjour Sham-Rock, je te remercie pour ton aide mais je t'assure que ça commence à être la panique à bord. La barre "Security Toolbar 7.1 s'est réinstallée, alors que je l'avais enlevé précedemment avec VUNDO.
Voici le rapport de COMBO:
ComboFix 07-11-19.3 - Harry COVER 2007-11-23 19:17:50.1 - NTFSx86
Running from: C:\Documents and Settings\Harry COVER\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Georges\Application Data\inst.exe
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\#SharedObjects\SHUU7LFE\www.broadcaster.com
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Harry COVER\Application Data\inst.exe
C:\Documents and Settings\Harry COVER\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Harry COVER\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Harry COVER\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ihiii.ini
C:\WINDOWS\system32\ihiii.ini2
C:\WINDOWS\system32\iiihi.dll
C:\WINDOWS\system32\zzcotcwx.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 19:37 96 ---hs---- C:\WINDOWS\system32\zzcotcwx.dllbox
2007-11-23 19:15 145,984 --a------ C:\WINDOWS\system32\zzcotcwx.dll
2007-11-23 08:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-11-22 21:52 913,022 ---hs---- C:\WINDOWS\system32\vsutienl.ini
2007-11-22 21:52 85,056 --a------ C:\WINDOWS\system32\lneitusv.dll
2007-11-22 20:22 164 --a------ C:\install.dat
2007-11-21 22:04 80,960 --a------ C:\WINDOWS\system32\rbwxkrri.dll
2007-11-21 21:50 71,232 --a------ C:\WINDOWS\system32\swfxwnso.exe
2007-11-20 13:02 694,553 ---hs---- C:\WINDOWS\system32\ysuowbrs.ini
2007-11-20 12:59 71,232 --a------ C:\WINDOWS\system32\ambslrmu.exe
2007-11-19 21:22 <REP> d-------- C:\Documents and Settings\Harry COVER\Contacts
2007-11-19 21:20 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-19 10:33 678,307 ---hs---- C:\WINDOWS\system32\crpmxxhh.ini
2007-11-19 10:33 79,424 --a------ C:\WINDOWS\system32\pssiksre.dll
2007-11-19 10:30 71,232 --a------ C:\WINDOWS\system32\qfernpsd.exe
2007-11-18 19:10 <REP> d-------- C:\VundoFix Backups
2007-11-18 17:18 2,432 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-18 17:18 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-18 08:49 82,496 --a------ C:\WINDOWS\system32\xxysgggs.dll
2007-11-18 08:44 678,160 ---hs---- C:\WINDOWS\system32\swdhlfae.ini
2007-11-18 08:43 71,232 --a------ C:\WINDOWS\system32\bnivvrmt.exe
2007-11-17 11:08 <REP> d-------- C:\Program Files\XoftSpySE
2007-11-17 10:50 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\SpywareBot
2007-11-17 10:22 <REP> d-------- C:\Program Files\Trend Micro
2007-11-17 08:41 678,017 ---hs---- C:\WINDOWS\system32\cbcrinkw.ini
2007-11-17 08:41 85,056 --a------ C:\WINDOWS\system32\wknircbc.dll
2007-11-17 08:38 71,232 --a------ C:\WINDOWS\system32\marmggij.exe
2007-11-16 10:01 38,912 --a------ C:\WINDOWS\system32\ssqpppp.dll
2007-11-11 15:34 <REP> d-------- C:\Program Files\Emoticon
2007-11-09 07:25 18,688 C:\WINDOWS\system32\drivers\zdkzroiw.dat
2007-11-04 10:39 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2007-11-04 10:39 231,875 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_3662.exe
2007-11-04 10:38 <REP> d-------- C:\Program Files\Easy GIF Animator
2007-11-03 22:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\BSD Concept
2007-10-25 09:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2007-10-25 09:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\AVS4YOU
2007-10-25 09:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-10-25 09:03 <REP> d-------- C:\Program Files\AVS4YOU
2007-10-25 09:03 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-10-25 09:03 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-10-25 09:03 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-10-25 09:03 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-10-25 09:03 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-10-25 09:03 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-10-25 09:03 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-10-25 09:03 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2007-10-25 09:03 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2007-10-25 09:03 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2007-10-25 09:03 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-10-25 09:03 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-25 09:03 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 08:14 145,984 ----a-w C:\WINDOWS\system32\jidrqlyl.dll
2007-11-23 07:50 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\Skype
2007-11-22 10:52 79,936 ----a-w C:\WINDOWS\system32\cspihhuf.dll
2007-11-22 10:51 71,232 ----a-w C:\WINDOWS\system32\liwksirl.exe
2007-11-20 17:04 --------- d-----w C:\Program Files\Google
2007-11-20 02:05 83,008 ----a-w C:\WINDOWS\system32\iuvwjyjs.dll
2007-11-18 23:33 85,056 ----a-w C:\WINDOWS\system32\hhxxmprc.dll
2007-11-18 06:55 --------- d-----w C:\Program Files\RogueRemover FREE
2007-11-15 14:42 --------- d-----w C:\Program Files\Ancestrologie
2007-11-03 11:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BSD
2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 15:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 15:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-12 02:43 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\gtk-2.0
2007-10-09 07:23 --------- d-----w C:\Program Files\FinePixViewer
2007-09-27 02:51 --------- d-----w C:\Program Files\AutoCAD1 LT 98
2007-07-25 21:32 47,360 ----a-w C:\Documents and Settings\Harry COVER\Application Data\pcouffin.sys
2007-07-07 10:32 124 ----a-w C:\Program Files\Ancestrologie.lic2
2007-05-04 11:33 47,360 ----a-w C:\Documents and Settings\Georges\Application Data\pcouffin.sys
2007-02-20 11:11 124 ----a-w C:\Program Files\Ancestrologie.lic1
2007-01-21 00:33 3,623 ----a-w C:\Program Files\JkDefrag.log
2007-01-06 15:27 159,744 ----a-w C:\Program Files\JkDefragScreenSaver.scr
2007-01-06 15:27 135,168 ----a-w C:\Program Files\JkDefrag.exe
2007-01-06 15:27 126,976 ----a-w C:\Program Files\JkDefragCmd.exe
2005-04-03 04:26 755 ----a-w C:\Program Files\setup.ini
2005-04-03 04:26 4,553,728 ----a-w C:\Program Files\setup.msi
2004-10-26 22:27 133,504 ----a-w C:\Documents and Settings\Georges\Application Data\GDIPFONTCACHEV1.DAT
2004-05-20 10:41 1,257,158 -c--a-w C:\Program Files\setup.exe
2003-09-23 22:35 8,319 -c--a-w C:\Program Files\brt340.xml
2003-09-23 16:40 770,048 -c--a-w C:\Program Files\is-SMMM5.tmp
2003-09-23 16:40 52 ----a-w C:\Program Files\Birthday Homepage.url
2003-09-23 16:40 3,524 -c--a-w C:\Program Files\Readme.txt
2003-09-23 16:40 2,773 -c--a-w C:\Program Files\License.txt
2003-09-23 16:40 10,501 ----a-w C:\Program Files\Revision history.txt
2003-09-23 16:40 1,200 -c--a-w C:\Program Files\Birthday.txt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04a64dab-07e7-46e6-9ac2-0a3db416ac82}]
2007-11-19 10:33 79424 --a------ C:\WINDOWS\system32\pssiksre.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A338AB3-4F7F-4E06-ADE3-8040E7261155}]
2004-08-04 00:52 89088 --a------ C:\WINDOWS\system32\dpnadd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
2007-11-16 10:01 38912 --a------ C:\WINDOWS\system32\ssqpppp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78D2844D-6177-4C2E-BB33-3E5AFB5141A7}]
C:\WINDOWS\system32\ljhhi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-23 19:15 145984 --a------ C:\WINDOWS\system32\zzcotcwx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aa5e9145-e1c1-44db-98cc-6e73cc7c8a94}]
2007-11-22 21:52 79936 --a------ C:\WINDOWS\system32\cspihhuf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\zzcotcwx.dll [2007-11-23 19:15 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Foxmail"="F:\Foxmail\Foxmail.exe" [2007-04-23 12:20]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 03:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SpywareBot"="C:\Program Files\SpywareBot\SpywareBot.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-26 02:20]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 09:19]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 09:07]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 10:15]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 21:52]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"581c4190"="C:\WINDOWS\system32\lneitusv.dll" [2007-11-22 21:52]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}"= C:\WINDOWS\system32\ssqpppp.dll [2007-11-16 10:01 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppp]
ssqpppp.dll 2007-11-16 10:01 38912 C:\WINDOWS\system32\ssqpppp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winegx32]
winegx32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zzcotcwx]
zzcotcwx.dll 2007-11-23 19:15 145984 C:\WINDOWS\system32\zzcotcwx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\iiihi.dll

R0 tqqphaok;tqqphaok;C:\WINDOWS\system32\drivers\zdkzroiw.dat
R2 TVicPort;TVicPort;C:\WINDOWS\system32\drivers\TVicPort.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 08:39:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-16 23:50:48 C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job"
- C:\Program Files\SpywareBot\SpywareBot.ex
- C:\Program Files\SpywareBot
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 19:38:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 19:44:49 - machine was rebooted
.
--- E O F ---
Voici le rapport de Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:57, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=56626&homepage=h...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {04a64dab-07e7-46e6-9ac2-0a3db416ac82} - C:\WINDOWS\system32\pssiksre.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A338AB3-4F7F-4E06-ADE3-8040E7261155} - C:\WINDOWS\system32\dpnadd.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - C:\WINDOWS\system32\ssqpppp.dll
O2 - BHO: (no name) - {78D2844D-6177-4C2E-BB33-3E5AFB5141A7} - C:\WINDOWS\system32\ljhhi.dll (file missing)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zzcotcwx.dll
O2 - BHO: {49a8c7cc-37e6-cc89-bd44-1c1e5419e5aa} - {aa5e9145-e1c1-44db-98cc-6e73cc7c8a94} - C:\WINDOWS\system32\cspihhuf.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zzcotcwx.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqpppp - C:\WINDOWS\SYSTEM32\ssqpppp.dll
O20 - Winlogon Notify: winegx32 - winegx32.dll (file missing)
O20 - Winlogon Notify: zzcotcwx - C:\WINDOWS\SYSTEM32\zzcotcwx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 7559 bytes
23 Novembre 2007 17:40:13

bonjour

belle infection en effet

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\zzcotcwx.dllbox
C:\WINDOWS\system32\zzcotcwx.dll
C:\WINDOWS\system32\vsutienl.ini
C:\WINDOWS\system32\lneitusv.dll
C:\install.dat
C:\WINDOWS\system32\rbwxkrri.dll
C:\WINDOWS\system32\swfxwnso.exe
C:\WINDOWS\system32\ysuowbrs.ini
C:\WINDOWS\system32\ambslrmu.exe
C:\WINDOWS\system32\crpmxxhh.ini
C:\WINDOWS\system32\pssiksre.dll
C:\WINDOWS\system32\qfernpsd.exe
C:\WINDOWS\system32\xxysgggs.dll
C:\WINDOWS\system32\swdhlfae.ini
C:\WINDOWS\system32\bnivvrmt.exe
C:\WINDOWS\system32\cbcrinkw.ini
C:\WINDOWS\system32\wknircbc.dll
C:\WINDOWS\system32\marmggij.exe
C:\WINDOWS\system32\ssqpppp.dll
C:\WINDOWS\system32\drivers\zdkzroiw.dat
C:\WINDOWS\system32\jidrqlyl.dll
C:\WINDOWS\system32\cspihhuf.dll
C:\WINDOWS\system32\liwksirl.exe
C:\WINDOWS\system32\iuvwjyjs.dll
C:\WINDOWS\system32\hhxxmprc.dll

Folder::
C:\VundoFix Backups
C:\Program Files\SpywareBot

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04a64dab-07e7-46e6-9ac2-0a3db416ac82}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A338AB3-4F7F-4E06-ADE3-8040E7261155}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78D2844D-6177-4C2E-BB33-3E5AFB5141A7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aa5e9145-e1c1-44db-98cc-6e73cc7c8a94}]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"581c4190"=-
"{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppp]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winegx32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zzcotcwx]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00



Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

desactive ton antivirus

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    23 Novembre 2007 19:12:27

    Bonjour Sham-Rock ou plutôt bonsoir pour toi, j'avais oublié de te dire que j'avais repassé VUNDOFIX pour enlever la barre Security tool 7.1 avant de scanner. Voici le rapport de COMBO.
    ComboFix 07-11-19.3 - Harry COVER 2007-11-24 4:48:43.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.125 [GMT 11:00]
    Running from: C:\Documents and Settings\Harry COVER\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\Harry COVER\Bureau\CFScript.txt
    * Created a new restore point

    FILE
    C:\install.dat
    C:\WINDOWS\system32\ambslrmu.exe
    C:\WINDOWS\system32\bnivvrmt.exe
    C:\WINDOWS\system32\cbcrinkw.ini
    C:\WINDOWS\system32\crpmxxhh.ini
    C:\WINDOWS\system32\cspihhuf.dll
    C:\WINDOWS\system32\drivers\zdkzroiw.dat
    C:\WINDOWS\system32\hhxxmprc.dll
    C:\WINDOWS\system32\iuvwjyjs.dll
    C:\WINDOWS\system32\jidrqlyl.dll
    C:\WINDOWS\system32\liwksirl.exe
    C:\WINDOWS\system32\lneitusv.dll
    C:\WINDOWS\system32\marmggij.exe
    C:\WINDOWS\system32\pssiksre.dll
    C:\WINDOWS\system32\qfernpsd.exe
    C:\WINDOWS\system32\rbwxkrri.dll
    C:\WINDOWS\system32\ssqpppp.dll
    C:\WINDOWS\system32\swdhlfae.ini
    C:\WINDOWS\system32\swfxwnso.exe
    C:\WINDOWS\system32\vsutienl.ini
    C:\WINDOWS\system32\wknircbc.dll
    C:\WINDOWS\system32\xxysgggs.dll
    C:\WINDOWS\system32\ysuowbrs.ini
    C:\WINDOWS\system32\zzcotcwx.dll
    C:\WINDOWS\system32\zzcotcwx.dllbox
    .

    Incapable d'obtenir les privilèges Système

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
    C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
    C:\Documents and Settings\Harry COVER\Bureau\Live Safety Center.lnk
    C:\Documents and Settings\Harry COVER\Bureau\Online Security Guide.lnk
    C:\Documents and Settings\Harry COVER\Favoris\Online Security Guide.lnk
    C:\install.dat
    C:\VundoFix Backups
    C:\VundoFix Backups\addmorefiles.txt
    C:\VundoFix Backups\ihhjl.ini.bad
    C:\VundoFix Backups\ihhjl.ini2.bad
    C:\VundoFix Backups\jidrqlyl.dll.bad
    C:\VundoFix Backups\ljhhi.dll.bad
    C:\VundoFix Backups\mdkrkcyy.dll.bad
    C:\VundoFix Backups\mdkrkcyy.dllbox.bad
    C:\VundoFix Backups\mtcssygv.dll.bad
    C:\VundoFix Backups\zzcotcwx.dll.bad
    C:\VundoFix Backups\zzcotcwx.dllbox.bad
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\system32\ambslrmu.exe
    C:\WINDOWS\system32\bnivvrmt.exe
    C:\WINDOWS\system32\cbcrinkw.ini
    C:\WINDOWS\system32\crpmxxhh.ini
    C:\WINDOWS\system32\cspihhuf.dll
    C:\WINDOWS\system32\drivers\zdkzroiw.dat
    C:\WINDOWS\system32\hhxxmprc.dll
    C:\WINDOWS\system32\iuvwjyjs.dll
    C:\WINDOWS\system32\liwksirl.exe
    C:\WINDOWS\system32\lneitusv.dll
    C:\WINDOWS\system32\marmggij.exe
    C:\WINDOWS\system32\pssiksre.dll
    C:\WINDOWS\system32\qfernpsd.exe
    C:\WINDOWS\system32\rbwxkrri.dll
    C:\WINDOWS\system32\ssqpppp.dll
    C:\WINDOWS\system32\stutv.ini
    C:\WINDOWS\system32\stutv.ini2
    C:\WINDOWS\system32\swdhlfae.ini
    C:\WINDOWS\system32\swfxwnso.exe
    C:\WINDOWS\system32\vsutienl.ini
    C:\WINDOWS\system32\vtuts.dll
    C:\WINDOWS\system32\wknircbc.dll
    C:\WINDOWS\system32\xxysgggs.dll
    C:\WINDOWS\system32\ysuowbrs.ini

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
    .

    2007-11-23 21:21 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\skypePM
    2007-11-23 21:21 32 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
    2007-11-23 08:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
    2007-11-19 21:22 <REP> d-------- C:\Documents and Settings\Harry COVER\Contacts
    2007-11-17 11:08 <REP> d-------- C:\Program Files\XoftSpySE
    2007-11-17 10:50 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\SpywareBot
    2007-11-17 10:22 <REP> d-------- C:\Program Files\Trend Micro
    2007-11-11 15:34 <REP> d-------- C:\Program Files\Emoticon
    2007-11-04 10:39 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
    2007-11-04 10:39 231,875 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_3662.exe
    2007-11-04 10:38 <REP> d-------- C:\Program Files\Easy GIF Animator
    2007-11-03 22:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\BSD Concept
    2007-10-25 09:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
    2007-10-25 09:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\AVS4YOU
    2007-10-25 09:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
    2007-10-25 09:03 <REP> d-------- C:\Program Files\AVS4YOU

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2007-11-23 17:55 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\Skype
    2007-11-23 10:20 --------- d-----w C:\Program Files\Google
    2007-11-23 10:18 --------- d-----w C:\Program Files\Fichiers communs\Skype
    2007-11-18 06:55 --------- d-----w C:\Program Files\RogueRemover FREE
    2007-11-15 14:42 --------- d-----w C:\Program Files\Ancestrologie
    2007-11-03 11:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BSD
    2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
    2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
    2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
    2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
    2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
    2007-10-12 02:43 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\gtk-2.0
    2007-10-09 07:23 --------- d-----w C:\Program Files\FinePixViewer
    2007-09-27 02:51 --------- d-----w C:\Program Files\AutoCAD1 LT 98
    2007-07-25 21:32 47,360 ----a-w C:\Documents and Settings\Harry COVER\Application Data\pcouffin.sys
    2007-07-07 10:32 124 ----a-w C:\Program Files\Ancestrologie.lic2
    2007-05-04 11:33 47,360 ----a-w C:\Documents and Settings\Georges\Application Data\pcouffin.sys
    2007-02-20 11:11 124 ----a-w C:\Program Files\Ancestrologie.lic1
    2007-01-21 00:33 3,623 ----a-w C:\Program Files\JkDefrag.log
    2007-01-06 15:27 159,744 ----a-w C:\Program Files\JkDefragScreenSaver.scr
    2007-01-06 15:27 135,168 ----a-w C:\Program Files\JkDefrag.exe
    2007-01-06 15:27 126,976 ----a-w C:\Program Files\JkDefragCmd.exe
    2005-04-03 04:26 755 ----a-w C:\Program Files\setup.ini
    2005-04-03 04:26 4,553,728 ----a-w C:\Program Files\setup.msi
    2004-10-26 22:27 133,504 ----a-w C:\Documents and Settings\Georges\Application Data\GDIPFONTCACHEV1.DAT
    2004-05-20 10:41 1,257,158 -c--a-w C:\Program Files\setup.exe
    2003-09-23 22:35 8,319 -c--a-w C:\Program Files\brt340.xml
    2003-09-23 16:40 770,048 -c--a-w C:\Program Files\is-SMMM5.tmp
    2003-09-23 16:40 52 ----a-w C:\Program Files\Birthday Homepage.url
    2003-09-23 16:40 3,524 -c--a-w C:\Program Files\Readme.txt
    2003-09-23 16:40 2,773 -c--a-w C:\Program Files\License.txt
    2003-09-23 16:40 10,501 ----a-w C:\Program Files\Revision history.txt
    2003-09-23 16:40 1,200 -c--a-w C:\Program Files\Birthday.txt
    .

    ((((((((((((((((((((((((((((( snapshot@2007-11-23_19.41.42.67 )))))))))))))))))))))))))))))))))))))))))
    .
    + 2007-11-23 18:02:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_488.dat
    .
    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Foxmail"="F:\Foxmail\Foxmail.exe" [2007-04-23 12:20]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
    "SpywareBot"="C:\Program Files\SpywareBot\SpywareBot.exe" []
    "MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-23 21:20]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-26 02:20]
    "IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 09:19]
    "HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 09:07]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 10:15]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 21:52]
    "REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
    "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    "Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtuts.dll

    R2 TVicPort;TVicPort;C:\WINDOWS\system32\drivers\TVicPort.sys
    R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
    S0 tqqphaok;tqqphaok;C:\WINDOWS\system32\drivers\zdkzroiw.dat

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2007-11-23 17:36:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
    - C:\Program Files\Windows Defender\MpCmdRun.exe
    "2007-11-16 23:50:48 C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job"
    - C:\Program Files\SpywareBot\SpywareBot.ex
    - C:\Program Files\SpywareBot
    .
    **************************************************************************

    catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-11-24 05:03:19
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2007-11-24 5:06:19 - machine was rebooted
    C:\ComboFix2.txt ... 2007-11-23 19:44
    .
    --- E O F ---
    23 Novembre 2007 21:08:12

    re

    reposte un log hijackthis
    comme suit:
    ~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
    ~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.
    24 Novembre 2007 03:00:02

    Bonjour Sham-Rock, je te remercie pour ton aide, tout à l'air normal maintenant, je voudrais apprendre à reconnaitre les différents virus et logiciels malicieux, sur quel site je pourrais acquérir cette formation???
    Ci-joint le rapport que tu m'as demandé, et merci encore.
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:56:18, on 24/11/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Windows Defender\MsMpEng.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\igfxtray.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\hkcmd.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    F:\Foxmail\Foxmail.exe
    C:\Program Files\Skype\Phone\Skype.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\Birthday\Birthday.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\WINDOWS\System32\dllhost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Skype\Plugin Manager\skypePM.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
    O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
    O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
    O4 - Global Startup: Exif Launcher 2.lnk = ?
    O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
    O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
    O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

    --
    End of file - 6795 bytes
    24 Novembre 2007 14:41:30

    re

    on n'a pas fini. :) 

    tu peux passer RogueRemover FREE, car SpywareBot est toujours présent sur ton pc

    si ça ne marche pas:

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.

    O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot

    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    C:\Program Files\SpywareBot
    C:\Documents and Settings\Harry COVER\Application Data\SpywareBot


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur [#ff0000]MoveIt![/#f]

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Informations sur le logiciel<-


    ++++++++++

    pour apprendre:

    http://forum.zebulon.fr/index.php?automodule=blog&blogi...



    24 Novembre 2007 21:31:36

    Tout a été fait comme tu l'as écrit et voici le rapport demandé de OTMoveIt:

    File/Folder C:\Program Files\SpywareBot not found.
    File/Folder C:\Documents and Settings\Harry COVER\Application Data\SpywareBot not found.

    Created on 11/25/2007 07:28:23
    25 Novembre 2007 06:55:23

    Bonjour Sham-Rock,
    Je pense que mon PC est maintenant nickel et je t'en remercie. Les protections du PC sont AVAST PRO, firewall WINDOWS et Windows Defender est- ce que c'est bon ??? Sur d'autres posts on recommende ANTIVIR et Zone Alarm. Que me suggères-tu ??
    25 Novembre 2007 11:52:15

    bonjour

    je comptais te faire passer à antivir maintenant. :D 

    suprime:C:\qoobox et vide ta corbeille.

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir


    lis ceci aussi:
    Sécuriser son PC

    25 Novembre 2007 22:15:01

    Voici le dernier report de Antivir.

    AntiVir PersonalEdition Classic
    Report file date: lundi 26 novembre 2007 07:06

    Scanning for 941284 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: SYSTEM
    Computer name: TOSHIBA

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 03:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 02:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 05:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 02:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 04:27:15
    ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 04:26:55
    ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 11:44:23
    ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 11:44:23
    AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 25/11/2007 11:44:23
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 00:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 21:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 03:16:24
    AVPACK32.DLL : 7.3.0.15 360488 Bytes 02/08/2007 22:46:00
    AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 21:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 02:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 21:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 01:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 02:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 02:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/07/2007 23:37:21

    Configuration settings for the scan:
    Jobname..........................: Complete system scan
    Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
    Logging..........................: low
    Primary action...................: interactive
    Secondary action.................: ignore
    Scan master boot sector..........: off
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: lundi 26 novembre 2007 07:06

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
    Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
    Scan process 'skypePM.exe' - '1' Module(s) have been scanned
    Scan process 'alg.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'dllhost.exe' - '1' Module(s) have been scanned
    Scan process 'bgsvcgen.exe' - '1' Module(s) have been scanned
    Scan process 'sched.exe' - '1' Module(s) have been scanned
    Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
    Scan process 'Birthday.exe' - '1' Module(s) have been scanned
    Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned
    Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
    Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
    Scan process 'Skype.exe' - '1' Module(s) have been scanned
    Scan process 'Foxmail.exe' - '1' Module(s) have been scanned
    Scan process 'avgnt.exe' - '1' Module(s) have been scanned
    Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
    Scan process 'realsched.exe' - '1' Module(s) have been scanned
    Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
    Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
    Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
    Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
    Scan process 'avguard.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    38 processes with 38 modules were scanned

    Start scanning boot sectors:
    Boot sector 'C:\'
    [NOTE] No virus was found!
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    The registry was scanned ( '25' files ).


    Starting the file scan:

    Begin scan in 'C:\'
    C:\hiberfil.sys
    [WARNING] The file could not be opened!
    C:\pagefile.sys
    [WARNING] The file could not be opened!


    End of the scan: lundi 26 novembre 2007 07:06
    Used time: 00:36 min

    The scan has been canceled!

    100 Scanning directories
    408 Files were scanned
    0 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    0 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    2 Files cannot be scanned
    408 Files not concerned
    0 Archives were scanned
    2 Warnings
    0 Notes

    25 Novembre 2007 22:45:26

    Bonjour Sham-Rock,
    c'est bizarre j'ai un autre rapport concernant une analyse qui a duré 7h26 et qui donne les noms de toutes les anomalies, envoyées en quarantaine. Est-ce que je dois le poster??
    25 Novembre 2007 23:22:47

    bonjour

    si tu veux :) 
    26 Novembre 2007 04:13:03

    Réflexion faite, je ne le posterais pas. A l'avenir j'appliquerai vos conseils à la lettre. Encore merci et bravo.
    26 Novembre 2007 20:48:22

    bon surf
    :hello: 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS