Se connecter / S'enregistrer
Votre question

(Résolu) Pub envahissante plus plantage pc

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Octobre 2007 16:51:23

Bonjour, j'ai cherché sous pub intempestive mais je n'ai pas trouvé d'aide. Mon problème est le suivant; en surfant j'ai des fenêtres cid et autres qui s'affichent. J'ai déjà essayé avec adaware, speedboot destroy, norman antivirus, avg; mais rien à faire, elles sont toujours là. Et je me demande si ce n'est pas à cause de cela que mon pc bloque de temps en temps. Je ne peux plus rien faire et je suis obligé de redémarrer mon pc. J'ai mis une nouvelle barette mémoire 1 giga, mais le problème est toujours là. Je vous remercie de votre aide.
François

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:03:22, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\éliane\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {D71D08E9-CEF3-4040-BC08-4B0C251B62DB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\extra safe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9251 bytes

Autres pages sur : resolu pub envahissante plantage

1 Octobre 2007 17:10:33

Bonjour,

Télécharge Navilog

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt

&

Télécharge Lop S&D
Dézippe-le.
Lance le fichier Scan.bat
Exécute l’option R .
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : >>C:\Lopr.txt<<
1 Octobre 2007 17:22:15

Merci pour votre rapidité;

Search Navipromo version 3.2.0 commencé le 01/10/2007 à 17:20:16,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\‚liane\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\‚liane\local settings\application data



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\‚liane\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 01/10/2007 à 17:20:51,64 ***
Contenus similaires
1 Octobre 2007 17:27:14

Merci pour votre rapidité;

Search Navipromo version 3.2.0 commencé le 01/10/2007 à 17:20:16,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 30.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\‚liane\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\Documents and Settings\‚liane\local settings\application data



*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\Documents and Settings\‚liane\local settings\application data *



*** Recherche fichiers ***




*** Recherche cles registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le 01/10/2007 à 17:20:51,64 ***
1 Octobre 2007 17:27:49

Tu as posté deux fois le même rapport. Rien avec Navilog.
Poste le rapport Lop. ;) 
1 Octobre 2007 17:28:35


-------------------------------[ Lop S&D ]------------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\lop\LopSD\Lop S&D"

Rapport crée : Le 01/10/2007 à 17:26:09,07 PC : OLIDATA-30TYEOB

! Faire analyser le rapport par un Helper avant intervention !

---------------------[ Listing des Applications Data ]--------------------

C:\Documents and Settings\Administrateur\Application Data\Grisoft
C:\Documents and Settings\Administrateur\Application Data\Lavasoft
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop
C:\Documents and Settings\All Users\Application Data\NPF
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\road manager lies camp
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\All Users\Application Data\AOL
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\ScanSoft
C:\Documents and Settings\All Users\Application Data\CanonBJ
C:\Documents and Settings\All Users\Application Data\Sandlot Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Application Data\SSScanWizard
C:\Documents and Settings\All Users\Application Data\Zone.com Deluxe Games
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Canon
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\QuickTime
C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\francois\Application Data\Macromedia
C:\Documents and Settings\francois\Application Data\Microsoft
C:\Documents and Settings\francois\Application Data\AOL
C:\Documents and Settings\francois\Application Data\AdobeUM
C:\Documents and Settings\francois\Application Data\Adobe
C:\Documents and Settings\francois\Application Data\Real
C:\Documents and Settings\francois\Application Data\Logitech
C:\Documents and Settings\francois\Application Data\Identities
C:\Documents and Settings\francois\Application Data\desktop.ini

C:\Documents and Settings\LocalService\Application Data\Microsoft

C:\Documents and Settings\NetworkService\Application Data\Microsoft

C:\Documents and Settings\olidata\Application Data\show blue beep
C:\Documents and Settings\olidata\Application Data\Grisoft
C:\Documents and Settings\olidata\Application Data\DriveCleaner Free
C:\Documents and Settings\olidata\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\olidata\Application Data\AOL
C:\Documents and Settings\olidata\Application Data\Microsoft
C:\Documents and Settings\olidata\Application Data\MSN6
C:\Documents and Settings\olidata\Application Data\PlayFirst
C:\Documents and Settings\olidata\Application Data\Mind Control Software
C:\Documents and Settings\olidata\Application Data\Macromedia
C:\Documents and Settings\olidata\Application Data\Lavasoft
C:\Documents and Settings\olidata\Application Data\Magic Match
C:\Documents and Settings\olidata\Application Data\Pixela
C:\Documents and Settings\olidata\Application Data\Ahead
C:\Documents and Settings\olidata\Application Data\Free Spider TreeCardGames
C:\Documents and Settings\olidata\Application Data\Simple Sudoku
C:\Documents and Settings\olidata\Application Data\Goodsol
C:\Documents and Settings\olidata\Application Data\Identities
C:\Documents and Settings\olidata\Application Data\Zylom
C:\Documents and Settings\olidata\Application Data\ScanSoft
C:\Documents and Settings\olidata\Application Data\Logitech
C:\Documents and Settings\olidata\Application Data\Media Player Classic
C:\Documents and Settings\olidata\Application Data\Google
C:\Documents and Settings\olidata\Application Data\Zone.com Deluxe Games
C:\Documents and Settings\olidata\Application Data\eGames
C:\Documents and Settings\olidata\Application Data\InterTrust
C:\Documents and Settings\olidata\Application Data\Real
C:\Documents and Settings\olidata\Application Data\AdobeUM
C:\Documents and Settings\olidata\Application Data\Adobe
C:\Documents and Settings\olidata\Application Data\AdobeDLM.log
C:\Documents and Settings\olidata\Application Data\dm.ini
C:\Documents and Settings\olidata\Application Data\Symantec
C:\Documents and Settings\olidata\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\olidata\Application Data\Help
C:\Documents and Settings\olidata\Application Data\user60.rdb
C:\Documents and Settings\olidata\Application Data\sversion.ini
C:\Documents and Settings\olidata\Application Data\desktop.ini

C:\Documents and Settings\‚liane\Application Data\Microsoft
C:\Documents and Settings\‚liane\Application Data\Grisoft
C:\Documents and Settings\‚liane\Application Data\InstallShield
C:\Documents and Settings\‚liane\Application Data\show blue beep
C:\Documents and Settings\‚liane\Application Data\Lavasoft
C:\Documents and Settings\‚liane\Application Data\MSN6
C:\Documents and Settings\‚liane\Application Data\DriveCleaner Free
C:\Documents and Settings\‚liane\Application Data\Help
C:\Documents and Settings\‚liane\Application Data\Real
C:\Documents and Settings\‚liane\Application Data\R-Wipe&Clean
C:\Documents and Settings\‚liane\Application Data\AOL
C:\Documents and Settings\‚liane\Application Data\Macromedia
C:\Documents and Settings\‚liane\Application Data\Media Player Classic
C:\Documents and Settings\‚liane\Application Data\Logitech
C:\Documents and Settings\‚liane\Application Data\Identities
C:\Documents and Settings\‚liane\Application Data\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\ADAAFB5891856EB8.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\_ArcadeDownloadFolder
C:\Program Files\ABBYY FineReader 4.0 Sprint
C:\Program Files\ACMonitor_X73.exe
C:\Program Files\ACMonitor_X73.ini
C:\Program Files\Adobe
C:\Program Files\Ahead
C:\Program Files\Atari
C:\Program Files\BearPaw 1200CU Plus
C:\Program Files\Belkin
C:\Program Files\BFG
C:\Program Files\Canon
C:\Program Files\CCleaner
C:\Program Files\Codec Pack de ELISOFT
C:\Program Files\Common files
C:\Program Files\ComPlus Applications
C:\Program Files\DAEMON Tools
C:\Program Files\directx
C:\Program Files\DivX
C:\Program Files\e-Life Pal
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\GDiVX Player
C:\Program Files\Grisoft
C:\Program Files\gtx73.ini
C:\Program Files\IncrediMail
C:\Program Files\Internet Explorer
C:\Program Files\K-Lite Codec Pack
C:\Program Files\Lavasoft
C:\Program Files\Learn2.com
C:\Program Files\Logitech
C:\Program Files\lxarscan.dll
C:\Program Files\Media Player Classic
C:\Program Files\Messenger
C:\Program Files\Micro Application
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Movie Maker
C:\Program Files\MSBuild
C:\Program Files\MSN
C:\Program Files\msn gaming zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 6.0
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Norman
C:\Program Files\Nullsoft
C:\Program Files\OpenOffice.org1.0.1
C:\Program Files\OSLO3071b2.USB
C:\Program Files\Outlook Express
C:\Program Files\PIXELA
C:\Program Files\Prolific Publishing, Inc
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\Reference Assemblies
C:\Program Files\ReflexiveArcade
C:\Program Files\ScanSoft
C:\Program Files\SereneScreen
C:\Program Files\Services en ligne
C:\Program Files\show blue beep
C:\Program Files\SilverCreekCommonFiles
C:\Program Files\SlySoft
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\SymNetDrv
C:\Program Files\Temp
C:\Program Files\Trust
C:\Program Files\VIA Technologies, INC
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\x73_lut.dat
C:\Program Files\xerox
C:\Program Files\Xing

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Ahead
C:\Program Files\Fichiers communs\AOL
C:\Program Files\Fichiers communs\aolback
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Logitech
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MimarSinan
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\Nullsoft
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\PCCamera
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Sandlot Shared
C:\Program Files\Fichiers communs\ScanSoft Shared
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]

"WARN POP TRUST LIES"="C:\\Documents and Settings\\All Users\\Application Data\\Camp Mess Warn Pop\\extra safe.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\Documents and settings\All Users\Application Data\Camp Mess Warn Pop
C:\WINDOWS\Prefetch\EXTRA SAFE.EXE-14962B82.pf
C:\WINDOWS\tasks\ADAAFB5891856EB8.job
C:\WINDOWS\tasks\V‚rifier

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : MODIFIE

127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD

--------------------[ Recherche d'autres infections ]---------------------


--------------------[ Fin du rapport à 17:26:25,20 ]----------------------
1 Octobre 2007 17:30:21

Relance Lop S&D
Exécute cette fois-ci l’option S.
Poste le rapport généré en fin d’analyse.
Le rapport se trouve aussi ici : C:\Lopr.txt

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , tape explorer et valide )
1 Octobre 2007 17:35:06


-------------------------------[ Lop S&D ]------------------------------

Version : Microsoft Windows XP [version 5.1.2600] [ OS : Windows_NT ]

Lancé depuis : "C:\lop\LopSD\Lop S&D"

Rapport crée : Le 01/10/2007 à 17:33:26,21 PC : OLIDATA-30TYEOB

! Faire analyser le rapport par un Helper avant intervention !

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION ///////////////////////////////

Supprimé - C:\WINDOWS\Prefetch\EXTRA SAFE.EXE-14962B82.pf
Supprimé - C:\Documents and settings\All Users\Application Data\Camp Mess Warn Pop
Supprimé - C:\WINDOWS\tasks\ADAAFB5891856EB8.job
Supprimé - C:\WINDOWS\tasks\V‚rifier
Restauré - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Supprimé - C:\WINDOWS\tasks\V‚rifier
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Copié ! - [HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
Copié ! - [HKCU\Software\Microsoft\Windows\CurrentVersion\Run]
Supprimé - HKLM\Software\Microsoft\Windows\CurrentVersion\Run | WARN POP TRUST LIES

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

---------------------[ Listing des Applications Data ]--------------------

C:\Documents and Settings\Administrateur\Application Data\Grisoft
C:\Documents and Settings\Administrateur\Application Data\Lavasoft
C:\Documents and Settings\Administrateur\Application Data\Microsoft
C:\Documents and Settings\Administrateur\Application Data\desktop.ini

C:\Documents and Settings\All Users\Application Data\NPF
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
C:\Documents and Settings\All Users\Application Data\Grisoft
C:\Documents and Settings\All Users\Application Data\Windows Genuine Advantage
C:\Documents and Settings\All Users\Application Data\road manager lies camp
C:\Documents and Settings\All Users\Application Data\Microsoft
C:\Documents and Settings\All Users\Application Data\Viewpoint
C:\Documents and Settings\All Users\Application Data\AOL
C:\Documents and Settings\All Users\Application Data\Windows Live Toolbar
C:\Documents and Settings\All Users\Application Data\SSScanAppDataDir
C:\Documents and Settings\All Users\Application Data\nView_Profiles
C:\Documents and Settings\All Users\Application Data\ScanSoft
C:\Documents and Settings\All Users\Application Data\CanonBJ
C:\Documents and Settings\All Users\Application Data\Sandlot Games
C:\Documents and Settings\All Users\Application Data\Trymedia
C:\Documents and Settings\All Users\Application Data\SSScanWizard
C:\Documents and Settings\All Users\Application Data\Zone.com Deluxe Games
C:\Documents and Settings\All Users\Application Data\Adobe
C:\Documents and Settings\All Users\Application Data\Symantec
C:\Documents and Settings\All Users\Application Data\Canon
C:\Documents and Settings\All Users\Application Data\Ahead
C:\Documents and Settings\All Users\Application Data\MSN6
C:\Documents and Settings\All Users\Application Data\QuickTime
C:\Documents and Settings\All Users\Application Data\desktop.ini

C:\Documents and Settings\Default User\Application Data\Microsoft
C:\Documents and Settings\Default User\Application Data\desktop.ini

C:\Documents and Settings\francois\Application Data\Macromedia
C:\Documents and Settings\francois\Application Data\Microsoft
C:\Documents and Settings\francois\Application Data\AOL
C:\Documents and Settings\francois\Application Data\AdobeUM
C:\Documents and Settings\francois\Application Data\Adobe
C:\Documents and Settings\francois\Application Data\Real
C:\Documents and Settings\francois\Application Data\Logitech
C:\Documents and Settings\francois\Application Data\Identities
C:\Documents and Settings\francois\Application Data\desktop.ini

C:\Documents and Settings\LocalService\Application Data\Microsoft

C:\Documents and Settings\NetworkService\Application Data\Microsoft

C:\Documents and Settings\olidata\Application Data\show blue beep
C:\Documents and Settings\olidata\Application Data\Grisoft
C:\Documents and Settings\olidata\Application Data\DriveCleaner Free
C:\Documents and Settings\olidata\Application Data\GDIPFONTCACHEV1.DAT
C:\Documents and Settings\olidata\Application Data\AOL
C:\Documents and Settings\olidata\Application Data\Microsoft
C:\Documents and Settings\olidata\Application Data\MSN6
C:\Documents and Settings\olidata\Application Data\PlayFirst
C:\Documents and Settings\olidata\Application Data\Mind Control Software
C:\Documents and Settings\olidata\Application Data\Macromedia
C:\Documents and Settings\olidata\Application Data\Lavasoft
C:\Documents and Settings\olidata\Application Data\Magic Match
C:\Documents and Settings\olidata\Application Data\Pixela
C:\Documents and Settings\olidata\Application Data\Ahead
C:\Documents and Settings\olidata\Application Data\Free Spider TreeCardGames
C:\Documents and Settings\olidata\Application Data\Simple Sudoku
C:\Documents and Settings\olidata\Application Data\Goodsol
C:\Documents and Settings\olidata\Application Data\Identities
C:\Documents and Settings\olidata\Application Data\Zylom
C:\Documents and Settings\olidata\Application Data\ScanSoft
C:\Documents and Settings\olidata\Application Data\Logitech
C:\Documents and Settings\olidata\Application Data\Media Player Classic
C:\Documents and Settings\olidata\Application Data\Google
C:\Documents and Settings\olidata\Application Data\Zone.com Deluxe Games
C:\Documents and Settings\olidata\Application Data\eGames
C:\Documents and Settings\olidata\Application Data\InterTrust
C:\Documents and Settings\olidata\Application Data\Real
C:\Documents and Settings\olidata\Application Data\AdobeUM
C:\Documents and Settings\olidata\Application Data\Adobe
C:\Documents and Settings\olidata\Application Data\AdobeDLM.log
C:\Documents and Settings\olidata\Application Data\dm.ini
C:\Documents and Settings\olidata\Application Data\Symantec
C:\Documents and Settings\olidata\Application Data\You've Got Pictures Screensaver
C:\Documents and Settings\olidata\Application Data\Help
C:\Documents and Settings\olidata\Application Data\user60.rdb
C:\Documents and Settings\olidata\Application Data\sversion.ini
C:\Documents and Settings\olidata\Application Data\desktop.ini

C:\Documents and Settings\‚liane\Application Data\Microsoft
C:\Documents and Settings\‚liane\Application Data\Grisoft
C:\Documents and Settings\‚liane\Application Data\InstallShield
C:\Documents and Settings\‚liane\Application Data\show blue beep
C:\Documents and Settings\‚liane\Application Data\Lavasoft
C:\Documents and Settings\‚liane\Application Data\MSN6
C:\Documents and Settings\‚liane\Application Data\DriveCleaner Free
C:\Documents and Settings\‚liane\Application Data\Help
C:\Documents and Settings\‚liane\Application Data\Real
C:\Documents and Settings\‚liane\Application Data\R-Wipe&Clean
C:\Documents and Settings\‚liane\Application Data\AOL
C:\Documents and Settings\‚liane\Application Data\Macromedia
C:\Documents and Settings\‚liane\Application Data\Media Player Classic
C:\Documents and Settings\‚liane\Application Data\Logitech
C:\Documents and Settings\‚liane\Application Data\Identities
C:\Documents and Settings\‚liane\Application Data\desktop.ini

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
C:\WINDOWS\tasks\SA.DAT
C:\WINDOWS\tasks\desktop.ini

--------------[ Listing des dossiers dans C:\Program Files ]--------------

C:\Program Files\_ArcadeDownloadFolder
C:\Program Files\ABBYY FineReader 4.0 Sprint
C:\Program Files\ACMonitor_X73.exe
C:\Program Files\ACMonitor_X73.ini
C:\Program Files\Adobe
C:\Program Files\Ahead
C:\Program Files\Atari
C:\Program Files\BearPaw 1200CU Plus
C:\Program Files\Belkin
C:\Program Files\BFG
C:\Program Files\Canon
C:\Program Files\CCleaner
C:\Program Files\Codec Pack de ELISOFT
C:\Program Files\Common files
C:\Program Files\ComPlus Applications
C:\Program Files\DAEMON Tools
C:\Program Files\directx
C:\Program Files\DivX
C:\Program Files\e-Life Pal
C:\Program Files\eMule
C:\Program Files\Fichiers communs
C:\Program Files\GDiVX Player
C:\Program Files\Grisoft
C:\Program Files\gtx73.ini
C:\Program Files\IncrediMail
C:\Program Files\Internet Explorer
C:\Program Files\K-Lite Codec Pack
C:\Program Files\Lavasoft
C:\Program Files\Learn2.com
C:\Program Files\Logitech
C:\Program Files\lxarscan.dll
C:\Program Files\Media Player Classic
C:\Program Files\Messenger
C:\Program Files\Micro Application
C:\Program Files\microsoft frontpage
C:\Program Files\Microsoft Office
C:\Program Files\Movie Maker
C:\Program Files\MSBuild
C:\Program Files\MSN
C:\Program Files\msn gaming zone
C:\Program Files\MSN Messenger
C:\Program Files\MSXML 6.0
C:\Program Files\Navilog1
C:\Program Files\NetMeeting
C:\Program Files\Norman
C:\Program Files\Nullsoft
C:\Program Files\OpenOffice.org1.0.1
C:\Program Files\OSLO3071b2.USB
C:\Program Files\Outlook Express
C:\Program Files\PIXELA
C:\Program Files\Prolific Publishing, Inc
C:\Program Files\QuickTime
C:\Program Files\Real
C:\Program Files\Reference Assemblies
C:\Program Files\ReflexiveArcade
C:\Program Files\ScanSoft
C:\Program Files\SereneScreen
C:\Program Files\Services en ligne
C:\Program Files\show blue beep
C:\Program Files\SilverCreekCommonFiles
C:\Program Files\SlySoft
C:\Program Files\Spybot - Search & Destroy
C:\Program Files\SymNetDrv
C:\Program Files\Temp
C:\Program Files\Trust
C:\Program Files\VIA Technologies, INC
C:\Program Files\Windows Media Player
C:\Program Files\Windows NT
C:\Program Files\WinRAR
C:\Program Files\x73_lut.dat
C:\Program Files\xerox
C:\Program Files\Xing

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]-----

C:\Program Files\Fichiers communs\Adobe
C:\Program Files\Fichiers communs\Ahead
C:\Program Files\Fichiers communs\AOL
C:\Program Files\Fichiers communs\aolback
C:\Program Files\Fichiers communs\Designer
C:\Program Files\Fichiers communs\InstallShield
C:\Program Files\Fichiers communs\Logitech
C:\Program Files\Fichiers communs\Microsoft Shared
C:\Program Files\Fichiers communs\MimarSinan
C:\Program Files\Fichiers communs\MSSoap
C:\Program Files\Fichiers communs\Nullsoft
C:\Program Files\Fichiers communs\ODBC
C:\Program Files\Fichiers communs\PCCamera
C:\Program Files\Fichiers communs\Real
C:\Program Files\Fichiers communs\Sandlot Shared
C:\Program Files\Fichiers communs\ScanSoft Shared
C:\Program Files\Fichiers communs\Services
C:\Program Files\Fichiers communs\SpeechEngines
C:\Program Files\Fichiers communs\SWF Studio
C:\Program Files\Fichiers communs\Symantec Shared
C:\Program Files\Fichiers communs\System
C:\Program Files\Fichiers communs\xing shared

----------------------[ Recherche dans le Registre ]----------------------

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]


-----------------[ Recherche de Fichiers - Dossiers Lop ]-----------------

C:\WINDOWS\tasks\V‚rifier

--------------------[ Vérification du fichier Hosts ]---------------------

Fichier Hosts : Propre

--------------------[ Recherche d'autres infections ]---------------------


--------------------[ Fin du rapport à 17:33:39,60 ]----------------------
1 Octobre 2007 17:40:39

Re,

Reposte un HiJackthis, as-tu toujours autant de pubs ? (sur tous les sites?)
1 Octobre 2007 17:48:14

Pour l'instant depuis 5 minutes je n'ai plus de pub; je vous en remercie beaucoup. Et pour la souris qui bloc, cela pourais venir des pub intempestive?
François
1 Octobre 2007 17:49:45

deuxième rapport

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:43:11, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\éliane\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {D71D08E9-CEF3-4040-BC08-4B0C251B62DB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8938 bytes
1 Octobre 2007 17:50:14

La souris qui bloque, pas forcément un lien avec un virus.

Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.
1 Octobre 2007 17:55:44

01/10/2007 a 17:55:02,68

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\Documents and Settings\‚liane\Application Data\DriveCleaner Free\" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
1 Octobre 2007 17:57:51

Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt
1 Octobre 2007 18:01:14

roucky08 a dit :
Bonjour, j'ai cherché sous pub intempestive mais je n'ai pas trouvé d'aide. Mon problème est le suivant; en surfant j'ai des fenêtres cid et autres qui s'affichent. J'ai déjà essayé avec adaware, speedboot destroy, norman antivirus, avg; mais rien à faire, elles sont toujours là. Et je me demande si ce n'est pas à cause de cela que mon pc bloque de temps en temps. Je ne peux plus rien faire et je suis obligé de redémarrer mon pc. J'ai mis une nouvelle barette mémoire 1 giga, mais le problème est toujours là. Je vous remercie de votre aide.
François

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:03:22, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\éliane\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {D71D08E9-CEF3-4040-BC08-4B0C251B62DB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [WARN POP TRUST LIES] C:\Documents and Settings\All Users\Application Data\Camp Mess Warn Pop\extra safe.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 9251 bytes



Voilà, sans être un pro, j'ai eu pour ma part ce même type de problème avec des fenêtres publicitaries intempestives.... J'ai téléchargé a2squared puis effectué la mise à jour proposée à l'ouverture du logiciel et enfin fait un scan total de tous les disques...il m'a trouvé les spywares, trojeans et ce qui étaient présents....mais avant toute recherche penser à se déconnecter du net. Bon courage !
1 Octobre 2007 18:06:20

ComboFix 07-09-21.2 - "‚liane" 2007-10-01 18:00:00.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.478 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))))))))
.

2007-10-01 17:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-01 17:53 <REP> d-------- C:\log
2007-10-01 17:24 <REP> d-------- C:\lop
2007-10-01 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-09-29 20:15 <REP> d-------- C:\Program Files\show blue beep
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-14 23:12 53,320 --------- C:\WINDOWS\system32\drivers\NDIS_RD.SYS
2007-09-14 23:12 32,176 --------- C:\WINDOWS\system32\drivers\TDI_RD.SYS
2007-09-14 22:52 19,000 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-01 17:36 --------- d-------- C:\Program Files\Norman
2007-09-15 21:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NPF
2007-09-15 16:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-14 23:12 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 14:41 --------- d-------- C:\Program Files\ABBYY FineReader 4.0 Sprint
2007-08-29 14:28 --------- d-------- C:\Program Files\MSBuild
2007-08-29 14:21 --------- d-------- C:\Program Files\Reference Assemblies
2007-08-29 13:37 --------- d-------- C:\Program Files\MSXML 6.0
2007-08-29 00:00 --------- d-------- C:\Program Files\MSN Messenger
2007-08-28 23:02 --------- d-------- C:\Program Files\DAEMON Tools
2007-08-28 22:46 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-16 13:55 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\road manager lies camp
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini
2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB
2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe
2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll
2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini
2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat
2004-11-06 15:30:10 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-10-16 20:24 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-30 18:39]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-01-16 18:10]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2001-10-12 09:42]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 C:\WINDOWS\KHALMNPR.Exe]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 21:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 06:55]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Norman ZANDA"="C:\Program Files\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2005-12-25 18:00:20]
NPF Messenger.lnk - C:\Program Files\Norman\NPF\NPFMSG.EXE [2007-09-14 23:12:33]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ImageMixer for HDD Camcorder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ImageMixer for HDD Camcorder.lnk
backup=C:\WINDOWS\pss\ImageMixer for HDD Camcorder.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox]
C:\Program Files\Canon\MultiPASS4\MPTBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

R0 NDIS_RD;Firewall Engine Type-R2;C:\WINDOWS\system32\drivers\NDIS_RD.sys
R1 TDI_RD;Firewall Engine Type-R;\??\C:\WINDOWS\system32\drivers\tdi_rd.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys
R2 Ndiskio;Ndiskio;\??\C:\Program Files\Norman\Nse\bin\NDISKIO.SYS
R3 GT680x;GrandTechICNameNT;C:\WINDOWS\system32\Drivers\gt680x.sys
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\bin\nvcoas.exe
R3 NVCScheduler;Norman Virus Control Scheduler;C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-01 15:25:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-01 18:04:53
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-01 18:05:51
.
--- E O F ---
1 Octobre 2007 18:20:40

Copie le texte se situant dans le cadre ci-dessous :

Folder::
C:\DOCUME~1\ALLUSE~1\APPLIC~1\road manager lies camp


Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d%u2019analyse pour le moment.
Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.
1 Octobre 2007 18:23:58

là je ne suis plus; quel bloc note dois je ouvrir?
1 Octobre 2007 18:33:47

Démarrer > accessoires > bloc note
1 Octobre 2007 18:33:54

ComboFix 07-09-21.2 - "‚liane" 2007-10-01 18:27:50.2 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
Command switches used :: C:\Documents and Settings\‚liane\Bureau\CFScript.txt
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\road manager lies camp

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-01 to 2007-10-01 ))))))))))))))))))))))))))))))))))))
.

2007-10-01 17:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-01 17:53 <REP> d-------- C:\log
2007-10-01 17:24 <REP> d-------- C:\lop
2007-10-01 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-09-29 20:15 <REP> d-------- C:\Program Files\show blue beep
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-14 23:12 53,320 --------- C:\WINDOWS\system32\drivers\NDIS_RD.SYS
2007-09-14 23:12 32,176 --------- C:\WINDOWS\system32\drivers\TDI_RD.SYS
2007-09-14 22:52 19,000 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-01 17:36 --------- d-------- C:\Program Files\Norman
2007-09-15 21:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\NPF
2007-09-15 16:51 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-14 23:12 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 14:41 --------- d-------- C:\Program Files\ABBYY FineReader 4.0 Sprint
2007-08-29 14:28 --------- d-------- C:\Program Files\MSBuild
2007-08-29 14:21 --------- d-------- C:\Program Files\Reference Assemblies
2007-08-29 13:37 --------- d-------- C:\Program Files\MSXML 6.0
2007-08-29 00:00 --------- d-------- C:\Program Files\MSN Messenger
2007-08-28 23:02 --------- d-------- C:\Program Files\DAEMON Tools
2007-08-28 22:46 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini
2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB
2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe
2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll
2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini
2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat
2004-11-06 15:30:10 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-10-16 20:24 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-30 18:39]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-01-16 18:10]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2001-10-12 09:42]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 C:\WINDOWS\KHALMNPR.Exe]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 21:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 06:55]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Norman ZANDA"="C:\Program Files\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\KEM.exe [2005-12-25 18:00:20]
NPF Messenger.lnk - C:\Program Files\Norman\NPF\NPFMSG.EXE [2007-09-14 23:12:33]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ImageMixer for HDD Camcorder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ImageMixer for HDD Camcorder.lnk
backup=C:\WINDOWS\pss\ImageMixer for HDD Camcorder.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox]
C:\Program Files\Canon\MultiPASS4\MPTBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

R0 NDIS_RD;Firewall Engine Type-R2;C:\WINDOWS\system32\drivers\NDIS_RD.sys
R1 TDI_RD;Firewall Engine Type-R;\??\C:\WINDOWS\system32\drivers\tdi_rd.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys
R2 Ndiskio;Ndiskio;\??\C:\Program Files\Norman\Nse\bin\NDISKIO.SYS
R3 GT680x;GrandTechICNameNT;C:\WINDOWS\system32\Drivers\gt680x.sys
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\bin\nvcoas.exe
R3 NVCScheduler;Norman Virus Control Scheduler;C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-01 16:25:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-01 18:28:40
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-01 18:29:35
C:\ComboFix2.txt ... 2007-10-01 18:05
.
--- E O F ---

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:33:39, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\éliane\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {D71D08E9-CEF3-4040-BC08-4B0C251B62DB} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8752 bytes
1 Octobre 2007 20:43:12

Voilà le rapport de clean en mode sans échec, je ne trouve pas ou a été enregistrer le rapport avg; je vais encore cherché en espérant le trouvé:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 01/10/2007 a 20:32:38,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\Documents and Settings\‚liane\Application Data\DriveCleaner Free\"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
1 Octobre 2007 20:48:13

As-tu toujours des problèmes ?

Relance HiJackThis, do a system scan only, coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {D71D08E9-CEF3-4040-BC08-4B0C251B62DB} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

Puis Fix Checked !

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

1 Octobre 2007 21:21:39

Les problèmes de pub c'est fini, le problème de plantage pc je n'ai rien vue depuis 16h00 à part le pc qui avait redémarrer tout seul. Kaspersky est a 15% et il a déjà trouvé 3 virus. Peux t on ensuite les éliminer?
1 Octobre 2007 21:22:30

Oui, tu devras poster le rapport ici.
1 Octobre 2007 22:17:52

Le pc a planté a 54% plus rien a faire j'ai redémarrer le pc et je recommence la recherche virus avec kaspersky.
2 Octobre 2007 12:28:38

Impossible de faire le test kaspersky il vient de me planter à 34 %. Que faire??
Merci d'avance
François
2 Octobre 2007 20:18:23

Voilà enfin le test fini mais en standart seulement; voilà le rapport; j'espère avoir une réponse et que ce n'est pas trop tard

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, October 02, 2007 8:12:13 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2007
Enregistrements dans la base antivirus Kaspersky : 400410


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 99982
Nombre de virus trouvés 1
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:17:40

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\fca6a874fb1a947fca7a145c576b95b8_24f692c2-b81a-48bd-ba35-091f00873e7a L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-10-02-BLK.EXT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-10-02-PSC.EXT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\NPF\LOGS\2007-10-02.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\NPF\LOGS\CRC.EXT.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\olidata\Application Data\show blue beep\dnffynxw.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Application Data\show blue beep\fnxoxbvc.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Application Data\show blue beep\Gpl Meow Readme.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Application Data\show blue beep\POP TRAY CAMP.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Application Data\show blue beep\TICK01REGSMETA.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Local Settings\Temp\bisB.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Local Settings\Temp\sta1.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\olidata\Local Settings\Temp\sta2.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Documents and Settings\éliane\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\Working\database_87C_1825_7C18_1054\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\Working\database_87C_1825_7C18_1054\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\Working\database_87C_1825_7C18_1054\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Messenger\roucky1982@hotmail.fr\SharingMetadata\Working\database_87C_1825_7C18_1054\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Application Data\Microsoft\Windows Live Contacts\roucky1982@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Historique\History.IE5\MSHist012007100220071003\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Temp\~DF5D05.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Temp\~DFA4AE.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Temp\~DFCAAB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\éliane\NtUser.dat.LOG L'objet est verrouillé ignoré

C:\lop\LopSD\Lop S&D\BackupLop\Appdata - Camp Mess Warn Pop\chic wipe.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\lop\LopSD\Lop S&D\BackupLop\Appdata - Camp Mess Warn Pop\extra safe.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

C:\Program Files\BearPaw 1200CU Plus\Driver\Ap.exe L'objet est verrouillé ignoré

C:\Program Files\BearPaw 1200CU Plus\Driver\Ap.ini L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{2D43125D-25BA-4CF3-8BBF-98B317147052}\RP5\change.log L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\catsrvut.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatex.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\clbcatq.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\colbact.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comadmin.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comsvcs.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\comuid.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcprx.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtctm.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\msdtcuiu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\mtxoci.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{2F59E948-1F29-486A-9613-9D5902B49DF4}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
2 Octobre 2007 20:38:18

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\Documents and Settings\olidata\Local Settings\Temp\bisB.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta1.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta2.exe

Folder::
C:\Documents and Settings\olidata\Application Data\show blue beep


Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.
2 Octobre 2007 21:35:07

ComboFix 07-10-02.2 - ‚liane 2007-10-02 21:18:30.3 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.470 [GMT 2:00]
Running from: C:\Documents and Settings\‚liane\Mes documents\Mes fichiers re‡us\ComboFix.exe
Command switches used :: C:\Documents and Settings\‚liane\Bureau\CFScript.txt
* Created a new restore point

FILE::
C:\Documents and Settings\olidata\Local Settings\Temp\bisB.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta1.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta2.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\‚liane\err.log
C:\Documents and Settings\‚liane\ResErrors.log
C:\Documents and Settings\olidata\Application Data\DriveCleaner Free
C:\Documents and Settings\olidata\Application Data\DriveCleaner Free\Logs\update.log
C:\Documents and Settings\olidata\Application Data\show blue beep
C:\Documents and Settings\olidata\Application Data\show blue beep\0
C:\Documents and Settings\olidata\Application Data\show blue beep\dnffynxw.exe
C:\Documents and Settings\olidata\Application Data\show blue beep\fnxoxbvc.exe
C:\Documents and Settings\olidata\Application Data\show blue beep\Gpl Meow Readme.exe
C:\Documents and Settings\olidata\Application Data\show blue beep\POP TRAY CAMP.exe
C:\Documents and Settings\olidata\Application Data\show blue beep\TICK01REGSMETA.exe
C:\Documents and Settings\olidata\Application Data\show blue beep\vnurixbb.exe
C:\Documents and Settings\olidata\err.log
C:\Documents and Settings\olidata\Local Settings\Temp\bisB.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta1.exe
C:\Documents and Settings\olidata\Local Settings\Temp\sta2.exe
C:\Documents and Settings\olidata\ResErrors.log

.
((((((((((((((((((((((((((((( Fichiers créés 2007-09-02 to 2007-10-02 ))))))))))))))))))))))))))))))))))))
.

2007-10-02 14:34 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-10-02 14:17 16,128 --a--c--- C:\WINDOWS\system32\dllcache\modemcsa.sys
2007-10-02 14:17 16,128 --a------ C:\WINDOWS\system32\drivers\MODEMCSA.sys
2007-10-02 14:17 <REP> d-------- C:\Program Files\CONEXANT
2007-10-01 20:59 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-10-01 17:59 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-01 17:53 <REP> d-------- C:\log
2007-10-01 17:24 <REP> d-------- C:\lop
2007-10-01 17:18 <REP> d-------- C:\Program Files\Navilog1
2007-09-29 20:15 <REP> d-------- C:\Program Files\show blue beep
2007-09-15 16:47 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2007-09-15 16:43 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
2007-09-15 16:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
2007-09-15 16:43 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2007-09-15 16:43 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
2007-09-15 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2007-09-15 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2007-09-15 16:43 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-09-14 23:34 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-09-14 23:12 53,320 --------- C:\WINDOWS\system32\drivers\NDIS_RD.SYS
2007-09-14 23:12 32,176 --------- C:\WINDOWS\system32\drivers\TDI_RD.SYS
2007-09-14 22:52 19,000 --a------ C:\WINDOWS\system32\drivers\nvcw32mf.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-02 21:07 --------- d-------- C:\Program Files\Norman
2007-10-01 18:35 --------- d-------- C:\Documents and Settings\All Users\Application Data\NPF
2007-09-15 16:51 --------- d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-09-14 23:12 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 14:41 --------- d-------- C:\Program Files\ABBYY FineReader 4.0 Sprint
2007-08-29 14:28 --------- d-------- C:\Program Files\MSBuild
2007-08-29 14:21 --------- d-------- C:\Program Files\Reference Assemblies
2007-08-29 13:37 --------- d-------- C:\Program Files\MSXML 6.0
2007-08-29 00:00 --------- d-------- C:\Program Files\MSN Messenger
2007-08-28 23:02 --------- d-------- C:\Program Files\DAEMON Tools
2007-08-28 22:46 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2001-07-26 17:58 47 --a------ C:\Program Files\ACMonitor_X73.ini
2001-07-05 13:46 8116 --a------ C:\Program Files\OSLO3071b2.USB
2001-05-11 12:39 53248 --a------ C:\Program Files\ACMonitor_X73.exe
2001-05-08 17:36 114688 --a------ C:\Program Files\lxarscan.dll
2001-04-23 15:22 1437 --a------ C:\Program Files\gtx73.ini
2001-02-22 10:54 768 --a------ C:\Program Files\x73_lut.dat
2004-11-06 15:30:10 8,192 -csha-w C:\WINDOWS\o2cLicStore.bin
.

((((((((((((((((((((((((((((( snapshot_2007-10-01_180511,76 )))))))))))))))))))))))))))))))))))))))))
.
----a-w 135,168 2007-09-28 07:06:08 C:\WINDOWS\catchme.exe
-c----w 8,704 2004-08-11 19:49:20 C:\WINDOWS\$NtUninstallwmp11$\asferror.dll
-c----w 344,064 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\mpvis.dll
-c----w 827,392 2004-09-13 12:15:48 C:\WINDOWS\$NtUninstallwmp11$\setup_wm.exe
-c----w 192,512 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\unregmp2.exe
-c----w 226,304 2004-08-11 19:49:20 C:\WINDOWS\$NtUninstallwmp11$\wmerror.dll
-c----w 122,880 2004-08-10 20:52:18 C:\WINDOWS\$NtUninstallwmp11$\wmlaunch.exe
-c----w 5,537,792 2007-04-30 06:20:24 C:\WINDOWS\$NtUninstallwmp11$\wmp.dll
-c----w 135,168 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallwmp11$\wmpasf.dll
-c----w 77,824 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\wmpband.dll
-c----w 282,624 2004-08-10 23:45:16 C:\WINDOWS\$NtUninstallwmp11$\wmpdxm.dll
-c----w 28,672 2004-08-10 20:52:18 C:\WINDOWS\$NtUninstallwmp11$\wmpenc.exe
-c----w 1,589,760 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallwmp11$\wmpencen.dll
-c----w 73,728 2004-08-11 19:49:10 C:\WINDOWS\$NtUninstallwmp11$\wmplayer.exe
-c----w 3,424,256 2004-08-11 19:49:12 C:\WINDOWS\$NtUninstallwmp11$\wmploc.dll
-c----w 86,016 2004-08-11 19:49:12 C:\WINDOWS\$NtUninstallwmp11$\wmpshell.dll
-c----w 175,104 2004-08-10 23:45:14 C:\WINDOWS\$NtUninstallwmp11$\wmpsrcwp.dll
-c----w 213,216 2006-05-16 16:11:54 C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe
-c----w 394,976 2006-05-16 16:11:56 C:\WINDOWS\$NtUninstallwmp11$\spuninst\updspapi.dll
----a-w 317,440 2006-11-03 07:58:34 C:\WINDOWS\inf\unregmp2.exe
----a-w 7,680 2006-11-03 07:56:54 C:\WINDOWS\system32\asferror.dll
----a-w 94,208 2006-06-19 13:26:50 C:\WINDOWS\system32\mdmxsdk.dll
----a-w 844,800 2007-07-22 16:39:27 C:\WINDOWS\system32\swreg.exe
----a-w 172,032 2006-11-07 07:54:00 C:\WINDOWS\system32\Uci32114.dll
----a-w 272,384 2006-11-03 07:58:42 C:\WINDOWS\system32\wmerror.dll
----a-w 10,834,432 2006-10-18 19:47:20 C:\WINDOWS\system32\wmp.dll
----a-w 242,688 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpasf.dll
----a-w 314,880 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpdxm.dll
------w 295,936 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpeffects.dll
----a-w 1,661,440 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpencen.dll
----a-w 8,292,352 2006-11-03 08:03:34 C:\WINDOWS\system32\wmploc.dll
------w 613,376 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpmde.dll
------w 130,048 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpps.dll
----a-w 99,840 2006-11-03 07:59:06 C:\WINDOWS\system32\wmpshell.dll
----a-w 204,288 2006-10-18 19:47:20 C:\WINDOWS\system32\wmpsrcwp.dll
-c--a-w 7,680 2006-11-03 07:56:54 C:\WINDOWS\system32\dllcache\asferror.dll
-c--a-w 244,224 2006-11-03 07:57:06 C:\WINDOWS\system32\dllcache\mpvis.dll
-c--a-w 1,680,384 2006-11-03 08:02:28 C:\WINDOWS\system32\dllcache\setup_wm.exe
-c--a-w 317,440 2006-11-03 07:58:34 C:\WINDOWS\system32\dllcache\unregmp2.exe
-c--a-w 272,384 2006-11-03 07:58:42 C:\WINDOWS\system32\dllcache\wmerror.dll
-c--a-w 242,688 2006-10-18 19:47:20 C:\WINDOWS\system32\dllcache\wmpasf.dll
-c--a-w 96,256 2006-11-03 07:58:48 C:\WINDOWS\system32\dllcache\wmpband.dll
-c--a-w 64,000 2006-11-03 07:59:00 C:\WINDOWS\system32\dllcache\wmplayer.exe
----a-w 257,408 2006-11-08 13:59:36 C:\WINDOWS\system32\drivers\HSFHWBS2.sys
----a-w 730,112 2006-11-08 13:59:30 C:\WINDOWS\system32\drivers\HSF_CNXT.sys
----a-w 989,696 2006-11-08 14:00:10 C:\WINDOWS\system32\drivers\HSF_DPV.sys
----a-w 12,672 2006-06-19 13:26:58 C:\WINDOWS\system32\drivers\mdmxsdk.sys
----a-w 213,048 2005-05-16 17:34:48 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
----a-w 65,536 2006-03-20 11:17:24 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
----a-w 798,720 2006-03-20 11:17:20 C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
----a-w 220,032 2004-08-04 05:41:46 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\HSFBS2S2.sys
----a-w 32,285 2004-08-19 23:09:27 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\HSFCISP2.dll
----a-w 685,056 2004-08-04 05:41:48 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\HSFCXTS2.sys
----a-w 1,041,536 2004-08-04 05:41:54 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\HSFDPSP2.sys
----a-w 86,016 2004-08-19 23:09:30 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\mdmxsdk.dll
----a-w 11,868 2004-08-04 05:41:55 C:\WINDOWS\system32\ReinstallBackups\0004\DriverFiles\i386\mdmxsdk.sys
.
----a-w 109,056 2007-07-19 22:47:22 C:\WINDOWS\catchme.exe
----a-w 192,512 2004-08-11 19:49:10 C:\WINDOWS\inf\unregmp2.exe
-c--a-w 8,704 2004-08-11 19:49:20 C:\WINDOWS\system32\asferror.dll
-c----w 86,016 2004-08-19 23:09:30 C:\WINDOWS\system32\mdmxsdk.dll
----a-w 279,552 2007-07-22 16:39:27 C:\WINDOWS\system32\swreg.exe
----a-w 226,304 2004-08-11 19:49:20 C:\WINDOWS\system32\wmerror.dll
----a-w 5,537,792 2007-04-30 06:20:24 C:\WINDOWS\system32\wmp.dll
----a-w 135,168 2004-08-10 23:45:16 C:\WINDOWS\system32\wmpasf.dll
----a-w 282,624 2004-08-10 23:45:16 C:\WINDOWS\system32\wmpdxm.dll
-c--a-w 1,589,760 2004-08-10 23:45:14 C:\WINDOWS\system32\wmpencen.dll
----a-w 3,424,256 2004-08-11 19:49:12 C:\WINDOWS\system32\wmploc.dll
----a-w 86,016 2004-08-11 19:49:12 C:\WINDOWS\system32\wmpshell.dll
-c--a-w 175,104 2004-08-10 23:45:14 C:\WINDOWS\system32\wmpsrcwp.dll
-c--a-w 8,704 2004-08-11 19:49:20 C:\WINDOWS\system32\dllcache\asferror.dll
-c--a-w 344,064 2004-08-11 19:49:10 C:\WINDOWS\system32\dllcache\mpvis.dll
-c--a-w 827,392 2004-09-13 12:15:48 C:\WINDOWS\system32\dllcache\setup_wm.exe
-c--a-w 192,512 2004-08-11 19:49:10 C:\WINDOWS\system32\dllcache\unregmp2.exe
-c--a-w 226,304 2004-08-11 19:49:20 C:\WINDOWS\system32\dllcache\wmerror.dll
-c--a-w 135,168 2004-08-10 23:45:16 C:\WINDOWS\system32\dllcache\wmpasf.dll
-c--a-w 77,824 2004-08-11 19:49:10 C:\WINDOWS\system32\dllcache\wmpband.dll
-c--a-w 73,728 2004-08-11 19:49:10 C:\WINDOWS\system32\dllcache\wmplayer.exe
------w 11,868 2004-08-04 05:41:55 C:\WINDOWS\system32\drivers\mdmxsdk.sys
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2002-10-16 20:24 C:\WINDOWS\SOUNDMAN.EXE]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-01-30 18:39]
"Microsoft Works Update Detection"="C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2003-01-16 18:10]
"PrinTray"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe" [2001-10-12 09:42]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2004-09-02 23:57]
"Logitech Hardware Abstraction Layer"="KHALMNPR.EXE" [2004-10-21 14:28 C:\WINDOWS\KHALMNPR.Exe]
"Omnipage"="C:\Program Files\ScanSoft\OmniPageSE\opware32.exe" [2002-02-20 21:01]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-03-09 15:29]
"nwiz"="nwiz.exe" [2006-03-09 15:29 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2006-03-09 15:29]
"Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.exe" [2004-01-14 03:10]
"F5D9050"="C:\Program Files\Belkin\F5D9050\Belkinwcui.exe" [2006-07-20 06:55]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Norman ZANDA"="C:\Program Files\Norman\Npm\bin\ZLH.exe" [2007-08-09 14:40]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2007-07-01 12:04]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"Symantec NetDriver Warning"=C:\PROGRA~1\SYMNET~1\SNDWarn.exe
"ALUAlert"=C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^ImageMixer for HDD Camcorder.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\ImageMixer for HDD Camcorder.lnk
backup=C:\WINDOWS\pss\ImageMixer for HDD Camcorder.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MPTBox]
C:\Program Files\Canon\MultiPASS4\MPTBox.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

R0 NDIS_RD;Firewall Engine Type-R2;C:\WINDOWS\system32\drivers\NDIS_RD.sys
R1 TDI_RD;Firewall Engine Type-R;\??\C:\WINDOWS\system32\drivers\tdi_rd.sys
R1 VIAPFD;VIAPFD;C:\WINDOWS\system32\Drivers\VIAPFD.SYS
R2 athsgt;athsgt;C:\WINDOWS\system32\DRIVERS\athsgt.sys
R2 limsgt;limsgt;C:\WINDOWS\system32\DRIVERS\limsgt.sys
R2 Ndiskio;Ndiskio;\??\C:\Program Files\Norman\Nse\bin\NDISKIO.SYS
R3 GT680x;GrandTechICNameNT;C:\WINDOWS\system32\Drivers\gt680x.sys
R3 NvcMFlt;NvcMFlt;C:\WINDOWS\system32\DRIVERS\nvcw32mf.sys
R3 nvcoas;Norman Virus Control on-access component;C:\Program Files\Norman\Nvc\bin\nvcoas.exe
R3 NVCScheduler;Norman Virus Control Scheduler;C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
S0 ElbyVCD;ElbyVCD;C:\WINDOWS\system32\DRIVERS\ElbyVCD.sys
S2 LXARScan;Lexmark X73 MFP Scanner;C:\WINDOWS\system32\Drivers\Lxarscan.sys
S3 alcan5ln;SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);C:\WINDOWS\system32\DRIVERS\alcan5ln.sys
S3 PAC207;Trust WB-1400T Webcam;C:\WINDOWS\system32\DRIVERS\pfc027.sys
S3 StreamSurge;StreamSurge Driver (miniport);C:\WINDOWS\system32\DRIVERS\ss.sys

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-10-02 18:25:00 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-02 21:21:09
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-10-02 21:22:16
C:\ComboFix-quarantined-files.txt ... 2007-10-02 21:21
C:\ComboFix2.txt ... 2007-10-01 18:29
C:\ComboFix3.txt ... 2007-10-01 18:05
.
--- E O F ---


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:34:57, on 02/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
C:\Program Files\Norman\NPF\NPFSVICE.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Norman\Npm\bin\ZLH.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Norman\NPF\NPFMSG.EXE
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\Norman\Nvc\BIN\NIP.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
C:\Program Files\Norman\Nvc\bin\nvcoas.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\éliane\Mes documents\Mes fichiers reçus\HiJackThis_v2.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [F5D9050] C:\Program Files\Belkin\F5D9050\Belkinwcui.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Norman ZANDA] C:\Program Files\Norman\Npm\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: NPF Messenger.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\eLogsvc.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: MpService - Canon Inc. - C:\Program Files\Canon\MultiPASS4\MPSERVIC.EXE
O23 - Service: Norman NJeeves - Unknown owner - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman Type-R - Unknown owner - C:\Program Files\Norman\NPF\NPFSVICE.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Nvc\BIN\NVCSCHED.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7939 bytes
2 Octobre 2007 21:38:21

Est-ce que vous avez éventuellement une idée de la cause des blocages de la souris et que le pc redémarre tout seul desfois?
François
2 Octobre 2007 22:03:55

bon merci pour l'instant XmichouX mais je part dans 5h pour Dysneyland pendant 2 jours: a plus.
François
2 Octobre 2007 23:10:32

Euh non je ne vois pas, as-tu toujours des problèmes ?
5 Octobre 2007 13:48:41

Alors je n'ai plus de problème concernant les pubs, mais j'ai des problèmes de plantage, j'ai ouvert une nouvelle discution sous hardware. Merci beaucoup pour ton aide et bonne continuation.
François
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS