Votre question

un virus a infecter mon anti-virus [résolut ]

Tags :
  • Virus
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Septembre 2007 13:45:32

bonjour à tous
j'ai attrapé plusieur virus qui mon effacé quelque fichier exe comme norton et spayboot et impossible d'intaller d'autre logiciel.
j'ai fait 2 scan online et un hijackthis puis clean que voici.
aidez moi merci.
BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Sep 28, 2007 - 03:01:01

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;L:\;

Statistiques

Temps
04:25:26

Fichiers
493873

Directoires
12074

Secteurs de boot
4

Archives
3536

Paquets programmes
41242




Résultats

Virus identifiés
20

Fichiers infectés
37

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
37




Info sur les moteurs

Définition virus
823996

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: Trojan.Dloader.AMA

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)=>lzma_solid_nsis0001
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\49UNGP27\upgrade[1].cab=>upgrade.exe=>(NSIS o)
Echec de la mise à jour

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

C:\Program Files\ImageConverter Plus\ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Infecté par: Trojan.Downloader.Agent.YMJ

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016429.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Infecté par: Trojan.Dloader.BUP

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP41\A0016627.dll
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Infecté par: Trojan.Dloader.BFW

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP42\A0017082.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0029305.exe
Infecté par: Win32.Bagle.SSR@mm

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0029305.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029349.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029350.sys
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Infecté par: Worm.Bagle.O.RAS

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP69\A0029356.exe
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Infecté par: Trojan.Dloader.AMA

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP75\A0032774.dll
Supprimé

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Infecté par: Win32.Worm.Bagle.ZJL

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Echec de la désinfection

C:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033024.exe
Supprimé

C:\WINDOWS\exefld\10423531.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\10423531.exe
Echec de la désinfection

C:\WINDOWS\exefld\10423531.exe
Supprimé

C:\WINDOWS\exefld\29785390.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\29785390.exe
Echec de la désinfection

C:\WINDOWS\exefld\29785390.exe
Supprimé

C:\WINDOWS\exefld\29928125.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\29928125.exe
Echec de la désinfection

C:\WINDOWS\exefld\29928125.exe
Supprimé

C:\WINDOWS\exefld\30184156.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\30184156.exe
Echec de la désinfection

C:\WINDOWS\exefld\30184156.exe
Supprimé

C:\WINDOWS\exefld\38444687.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\38444687.exe
Echec de la désinfection

C:\WINDOWS\exefld\38444687.exe
Supprimé

C:\WINDOWS\exefld\694953.exe
Infecté par: Worm.Bagle.O.RAS

C:\WINDOWS\exefld\694953.exe
Echec de la désinfection

C:\WINDOWS\exefld\694953.exe
Supprimé

D:\dossiers\imageConverter plus 7.1.0\ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSR@mm

D:\dossiers\imageConverter plus 7.1.0\ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

D:\dossiers\imageConverter plus 7.1.0\RTHDCPL.EXE
Infecté par: Win32.Bagle.SSR@mm

D:\dossiers\imageConverter plus 7.1.0\RTHDCPL.EXE
Supprimé

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Détecté avec: Adware.Navipromo.BYD

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Echec de la désinfection

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip=>Msgskinner_setup.exe
Supprimé

D:\dossiers\Mes fichiers reçus\Install_MessengerSkinner.zip
Mis à jour

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\PatchLog\vista manager\keymaker\apps\lphant\Lphant.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)
Echec de la mise à jour

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Infecté par: Backdoor.Pcclient.GV

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Echec de la désinfection

D:\dossiers\quicktime pro\Keymaker_QuickTime v7.2.0.240.exe
Supprimé

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\thèmes windows\sourie.exe=>wise0021=>(CAB Sfx r)
Echec de la mise à jour

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)=>VVSN.exe
Supprimé

D:\dossiers\thèmes windows\theme kimrock.exe=>wise0021=>(CAB Sfx r)
Echec de la mise à jour

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Infecté par: Trojan.XEmu.A

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Echec de la désinfection

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar=>Emulateur - Xbox\xbox_emulator.1.00.exe
Supprimé

D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar
Echec de la mise à jour

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Infecté par: Win32.Bagle.SSQ@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Echec de la désinfection

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP68\A0028260.exe
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033122.exe
Infecté par: Win32.Bagle.SSR@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033122.exe
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033123.EXE
Infecté par: Win32.Bagle.SSR@mm

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033123.EXE
Supprimé

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Infecté par: Backdoor.Pcclient.GV

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Echec de la désinfection

D:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP76\A0033124.exe
Supprimé

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip=>DesktopX 3.2 [Key].exe
Infecté par: Win32.Bagle.SSR@mm

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip=>DesktopX 3.2 [Key].exe
Supprimé

E:\internet\Nouveau dossier\DesktopX 3.2 [Key].zip
Mis à jour

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSR@mm

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Bagle.SSQ@mm

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\[0] ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Infecté par: Win32.Worm.Bagle.ZJL

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Echec de la désinfection

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip=>ImageConverter Plus 7.1.0 Key+Serial.exe
Supprimé

E:\internet\Nouveau dossier\[1] [0] ImageConverter Plus 7.1.0 Key Serial.zip
Mis à jour

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Infecté par: Trojan.Mailskinner.C

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP24\A0004374.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Infecté par: Trojan.Killfiles.AQ

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP25\A0010713.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Infecté par: Generic.Adw.SaveNow.56AD4696

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)=>VVSN.exe
Supprimé

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP26\A0011091.exe=>(Instyler o)=>(Instyler Module 54)=>(CAB Sfx r)
Echec de la mise à jour

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Infecté par: Trojan.Downloader.Agent.YMJ

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Echec de la désinfection

E:\System Volume Information\_restore{226A6FD0-2F3E-4ECD-9E2D-39460649AF43}\RP50\A0020584.exe
Supprimé

ici j'ai annalisé avec norton
;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-09-28 17:05:57
PROTECTIONS: 1
MALWARE: 17
SUSPECTS: 1
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Norton AntiVirus Online 2007 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00112503 HackTool/Gendel.A SecRisk No 0 Yes No C:\WINDOWS\gendel32.exe
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[7].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[6].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[5].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[4].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[3].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[2].txt
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[1].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[1].txt
00145460 Cookie/2o7 TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[2].txt
00167642 Cookie/Com.com TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@com[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[3].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[4].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[5].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[1].txt
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@xiti[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[2].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fe.lea.lycos[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@apmebf[3].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@apmebf[2].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[3].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[1].txt
00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[4].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[2].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[4].txt
00168093 Cookie/Serving-sys TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAOCF9LG.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAP4HHCU.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CARTX8FI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CASULZ3A.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAUHV0YW.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CANGQIQW.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAXT7BUE.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA8FIILI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAZSFBQ1.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA2UEUGY.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA0KAWQV.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAI03KUH.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAWWLJX2.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA6M6H31.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA5Q1O7T.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA8FTBEI.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[9].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[8].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[7].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA36E0W8.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CA51MFSF.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAY67OUU.txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[6].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[5].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[4].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[3].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[2].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[1].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[11].txt
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[10].txt
00168116 Cookie/Comclick TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@fl01.ct2.comclick[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[1].txt
00170554 Cookie/Overture TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[2].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[1].txt
00199984 Cookie/Searchportal TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[3].txt
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No hkey_current_user\software\datetime4
00263780 w32/bagle.hx.worm Virus/Worm No 1 Yes No c:\windows\system32\wintems.exe
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[3].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[4].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[5].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[6].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[7].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[1].txt
00375171 Adware/SweetBar Adware Yes 1 Yes No C:\PROGRAM FILES\MACROGAMING\SWEETIMBARFORIE\TOOLBAR.DLL
01378278 Adware/NaviPromo Adware No 1 Yes No C:\WINDOWS\system32\jzsquawif.exe
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
C:\PROGRAM FILES\SHOPPINGREPORT\BIN\2.0.24\SHOPPINGREPORT.DLL
;===================================================================================================================================================================================



Logfile of HijackThis v1.99.1
Scan saved at 00:12:21, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Lphant\eLePhantClient.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

_____________________________________________________
29/09/2007 a 0:15:14,98

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\exefld\ FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\wintems.exe FOUND
"C:\Documents and Settings\aonizuka\Application Data\MessengerSkinner\" FOUND

*** Recherche des fichiers dans C:\Program Files
C:\PROGRA~1\PERFEC~1\ FOUND
*** Fin du rapport !

Autres pages sur : virus infecter anti virus resolut

29 Septembre 2007 14:17:44

Bonjour,

De nombreuses infections.

Télécharge ELIBAGLA au bas de cette page. Il est préférable pour certains antivirus de les désactiver avant d%u2019entâmer cette procédure !
Clique sur le Descargar Elibagla afin de télécharger le fichier, enregistre-le sur ton bureau.
Lance le en double cliquant dessus.
Vérifie que dans le menu déroulant Unidad, il y ait bien C:\
L'option Eliminar Ficheros Automaticamente doit également être cochée.
Clique sur Explorar pour lancer l'analyse.
Poste le rapport généré en fin fin d'analyse.

Et arrête les Cracks >> cause de ton infection !
29 Septembre 2007 14:58:06

j'ai fait ce que tu m'as proposé voilà les resultats

Sat Sep 29 14:48:20 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Por favor, envienos una muestra del fichero
C:\Muestras\WINTEMS.EXE.Muestra EliBagle v10.58
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
Eliminada Carpeta "%WinDir%\exefld"

Sat Sep 29 14:50:04 2007
EliBagle v10.58 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Contenus similaires
29 Septembre 2007 15:10:03

Bien.

Télécharge Sp2 Safeboot.reg : http://www.malekal.com/download/SafeBoot.reg
Double clique dessus et accepte l'inscription des données.

Télécharge Navilog

Enregistre-le sur ton Bureau.
Installe-le en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2,3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste le rapport ici.

Le rapport se trouve ici : C:\fixnavi.txt

29 Septembre 2007 15:34:01

le voilà
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 15:25:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

29 Septembre 2007 15:35:20

Poste le rapport en entier s'il te plaît.
29 Septembre 2007 15:47:37

le bloc_not
3D Falling Leaves Screen Saver
5500
5500_Help
5500Tour
5500Trb
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 2.0
Adobe Photoshop CS
Adobe Premiere Pro 2.0
Adobe Premiere Pro 2.0
Adobe Reader 8.1.0
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.2
AiO_Scan
AIOMinimal
AiOSoftware
Alive 3GP Video Converter (version 1.8.0.2)
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Athlon 64 Processor Driver
AutoUpdate
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
ccCommon
CCleaner (remove only)
Copy
CreativeProjects
Desktop Dreamscapes
Director
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Fight for Kisses 1.0
Freeze.com Toolbar
G-Force
getPlus(R)_ocx
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
hpmdtab
HPSystemDiagnostics
ICD Client 5.3.1.0
IE7Pro
ImageConverter Plus 7.1
InstantShare
K-Lite Codec Pack 3.3.0 Full
Karaoke for DirectX (remove only)
Lecteur Windows Media 11
LiveUpdate Notice (Symantec Corporation)
Lphant v3.02
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows XP (KB923789)
MSN
Navilog1 3.1.2
Nero Suite
Norton AntiVirus Online (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton Protection Center
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Overland
Panda TotalScan
PerfectToolsXP 2
Platform
Pop-Up Stopper Free Edition
PowerISO
PrintScreen
QFolder
QuickPar 0.9
QuickProjects
QuickSFV (Remove only)
QuickTime
Readme
Realtek High Definition Audio Driver
Rise Of Legends
Rise Of Legends
SAGEM Full USB v3.5.3.0 (WHQL)
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SkinsHP2
SweetIM For Internet Explorer 3.0b
Symantec
SymNet
Thrustmaster Force Feedback Driver
Thrustmaster User Manuals
TrayApp
Unload
Unlocker 1.8.5
VIA Platform Device Manager
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6c
VIMICRO USB PC Camera
Vimicro USB PC Camera (ZC0301PL)
WebFldrs XP
WebReg
WebRipper 1.31
WellPhone DirectSync
WellPhone XT
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format Runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
YourScreen
29 Septembre 2007 15:48:50

Tout à fait.

Poste ce rapport en entier s'il te plaît :

Citation :
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 15:25:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html
29 Septembre 2007 16:02:34

excuse moi mais y a combien de fichiers pour le rapport et leur nom s'il te plait?
29 Septembre 2007 16:03:10

Poste ce rapport : C:\fixnavi.txt ;) 
29 Septembre 2007 16:06:26

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 15:25:41,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

29 Septembre 2007 16:07:18

Ou bien tu ne postes pas le rapport en entier ou alors tu as arrêté le tool avant qu'il finisse sa recherche.
Si c'est le cas, refais un scan navilog option 1 et poste le rapport.
29 Septembre 2007 16:17:58

le scan s'est tout seul et ça ma donné que deux fichiers les voici
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 16:09:21,29

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

3D Falling Leaves Screen Saver
5500
5500_Help
5500Tour
5500Trb
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player ActiveX
Adobe Flash Player Plugin
Adobe Help Center 2.0
Adobe Photoshop CS
Adobe Premiere Pro 2.0
Adobe Premiere Pro 2.0
Adobe Reader 8.1.0
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Starter Edition 3.2
AiO_Scan
AIOMinimal
AiOSoftware
Alive 3GP Video Converter (version 1.8.0.2)
Analyseur et SDK MSXML 4.0 SP2
Archiveur WinRAR
Athlon 64 Processor Driver
AutoUpdate
avast! Antivirus
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
ccCommon
CCleaner (remove only)
Copy
CreativeProjects
Desktop Dreamscapes
Director
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
DocProc
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Extension de Windows Live Toolbar (Windows Live Toolbar)
Fax
Fight for Kisses 1.0
Freeze.com Toolbar
G-Force
getPlus(R)_ocx
Google Earth
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 1.99.1
HP Image Zone 3.5
HP PSC & OfficeJet 3.5
HP Software Update
hpmdtab
HPSystemDiagnostics
ICD Client 5.3.1.0
IE7Pro
ImageConverter Plus 7.1
InstantShare
K-Lite Codec Pack 3.3.0 Full
Karaoke for DirectX (remove only)
Lecteur Windows Media 11
LiveUpdate Notice (Symantec Corporation)
Lphant v3.02
Memories Disc Creator 2.0
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft Visual C++ 2005 Redistributable
Mise à jour de sécurité pour Windows XP (KB923789)
MSN
Navilog1 3.1.2
Nero Suite
Norton AntiVirus Online (Symantec Corporation)
Norton AntiVirus Parent MSI
Norton Protection Center
NVIDIA Drivers
OneCare Advisor (Windows Live Toolbar)
Overland
Panda TotalScan
PerfectToolsXP 2
Platform
Pop-Up Stopper Free Edition
PowerISO
PrintScreen
QFolder
QuickPar 0.9
QuickProjects
QuickSFV (Remove only)
QuickTime
Readme
Realtek High Definition Audio Driver
Rise Of Legends
Rise Of Legends
SAGEM Full USB v3.5.3.0 (WHQL)
Scan
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update for Microsoft .NET Framework 2.0 (KB928365)
SkinsHP1
SkinsHP2
SweetIM For Internet Explorer 3.0b
Symantec
SymNet
Thrustmaster Force Feedback Driver
Thrustmaster User Manuals
TrayApp
Unload
Unlocker 1.8.5
VIA Platform Device Manager
VIA Rhine-Family Fast-Ethernet Adapter
VideoLAN VLC media player 0.8.6c
VIMICRO USB PC Camera
Vimicro USB PC Camera (ZC0301PL)
WebFldrs XP
WebReg
WebRipper 1.31
WellPhone DirectSync
WellPhone XT
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Windows Media Format Runtime
Windows Media Player 11
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
YourScreen
29 Septembre 2007 16:23:13

Peux-tu refaire un scan navilog option 1 et poster le rapport se trouvant dans C:\fixnavi.txt
A moins que tu l'aies déjà refait ??
29 Septembre 2007 16:27:09

oui je viens de le refaire c'est celui de dessus
29 Septembre 2007 16:35:18

Supprime navilog.
Retélécharge le .
Fais un scan option 1.
Poste le rapport et seulement celui là :
C:\Fixnavi.txt
29 Septembre 2007 16:44:40

encore merci pour l'aide voilà le doc
Search Navipromo version 3.1.2 commencé le 29/09/2007 à 16:39:30,28

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***

...\Application Data\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

29 Septembre 2007 16:52:16

Bon ..
Dans ton document Fixnavi.txt tu n'as pas quelque chose après ça ?
Citation :
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

Si non, fais ça ..

Télécharge Blacklight

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe pour le lancer.
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN et ferme Blacklight

Poste le rapport sur ton bureau qui se nomme fsbl.*******.log (les ******* sont des chiffres)

29 Septembre 2007 17:00:11

oui j'ai rien d'autre, voici le blacklight
09/29/07 16:54:23 [Info]: BlackLight Engine 1.0.64 initialized
09/29/07 16:54:23 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/29/07 16:54:23 [Note]: 7019 4
09/29/07 16:54:23 [Note]: 7005 0
09/29/07 16:54:32 [Note]: 7006 0
09/29/07 16:54:32 [Note]: 7011 1916
09/29/07 16:54:32 [Note]: 7026 0
09/29/07 16:54:33 [Note]: 7026 0
09/29/07 16:54:42 [Note]: FSRAW library version 1.7.1022
09/29/07 16:55:02 [Note]: 7007 0

et puis çà aussi
09/29/07 16:55:12 [Info]: BlackLight Engine 1.0.64 initialized
09/29/07 16:55:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/29/07 16:55:12 [Note]: 7019 4
09/29/07 16:55:12 [Note]: 7005 0
09/29/07 16:55:15 [Note]: 7006 0
09/29/07 16:55:15 [Note]: 7011 1916
09/29/07 16:55:15 [Note]: 7026 0
09/29/07 16:55:16 [Note]: 7026 0
09/29/07 16:55:25 [Note]: FSRAW library version 1.7.1022
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
09/29/07 16:56:31 [Note]: 10002 3
09/29/07 16:56:31 [Note]: 10002 2
09/29/07 16:56:31 [Note]: 10002 2
09/29/07 16:56:46 [Info]: Hidden file: c:\Program Files\SmartCom\WellPhone XT Sagem\Shared\DragnDropCopyHook.dll
09/29/07 16:56:46 [Note]: 10002 3
09/29/07 16:56:46 [Info]: Hidden file: c:\Program Files\SmartCom\WellPhone XT Sagem\Shared\SerialPortLib.dll
09/29/07 16:56:46 [Note]: 10002 3
09/29/07 16:56:46 [Note]: 10002 2
09/29/07 16:56:46 [Note]: 10002 2
09/29/07 16:57:15 [Note]: 10002 2
09/29/07 16:57:15 [Note]: 10002 2
29 Septembre 2007 17:05:53

Etrange ....
Je vois que tu as déjà utilisé Clean fais ceci.

Télécharge Combofix (par sUBs) sur ton Bureau. (Tuto)
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

Le rapport se trouve ici : C:\Combofix.txt


Télécharge AVG Anti-Spyware Installes-le.
Lance AVG et fais une mise à jour.
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglet comment réagir, clique sur Actions recommandées. Choisis Quarantaine.
Ne fais pas d%u2019analyse pour le moment.
Redémarre en mode sans échec (tuto).
Relance Avg.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le ici.
&
Toujours en mode sans échec, relance clean et fais l'option 2, poste le rapport.

Après avoir fait ça, désinstalle avast, désinstalle norton antivirus, live update etc ..
Fais ceci : http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
supprime ~~>C:\Program Files\Alwil Software

Télécharge ccleaner (>>tuto à lire !<<), tu download «the latest version » puis installe le en décochant - Ajouter la Barre d'Outils Yahoo! CCleaner
Puis lance le nettoyage, puis fais chercher des erreurs et sauvegardes si tu le souhaites.

Télécharge et installe Antivir. (tuto)

Bon courage
29 Septembre 2007 17:08:44

je vai esseyé tout ça merci
29 Septembre 2007 17:11:04

Mais de rien.
P.S : Si tu n'arrives pas à démarrer en mode sans échec, dis-le moi et ne le fais surtout pas via msconfig.
29 Septembre 2007 17:26:02

encore moi, impossible d'extraire avgas-sextup et combofix reste bleu aucuntexte
29 Septembre 2007 17:27:15

Hmm.. On verra ça après.
Fais la manip avec combofix et poste le rapport.
Que veux-tu dire par impossible d'extraire avgas- setup ?
C'est un exe pas besoin de l'extaire, double clique dessus.
29 Septembre 2007 17:29:22

combofix a démarré, voilà ce qui m'arrive pou avg
erreur lors de l'ouverture du fichier en écriture:
C:\program files\Grisoft\avg anti-spayware
abandonner recommencer ou ignorer
29 Septembre 2007 17:49:13

Tu es sûr ..?
Sinon fais avg et clean en mode sans échec.
29 Septembre 2007 18:07:26

Poste le rapport de combofix.
29 Septembre 2007 18:17:26

c'est long je suis a peine à l'étape 15
29 Septembre 2007 18:46:08

c'est fini voilà
ComboFix 07-09-21.2 - "aonizuka" 2007-09-29 17:50:12.1 - NTFS x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.443 [GMT 2:00]
C:\WINDOWS\system32\chkdsk.exe manque
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\DOCUME~1\aonizuka\APPLIC~1\MessengerSkinner
C:\DOCUME~1\aonizuka\APPLIC~1\MessengerSkinner\Userdata\languages_v2.xml
C:\DOCUME~1\aonizuka\APPLIC~1\MessengerSkinner\Userdata\pack1.cab
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nueucjbipq.dat
C:\WINDOWS\system32\nueucjbipq_nav.dat
C:\WINDOWS\system32\nueucjbipq_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\umiasjuqyf.dat
C:\WINDOWS\system32\umiasjuqyf_nav.dat
C:\WINDOWS\system32\umiasjuqyf_navps.dat

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.

2007-09-29 17:50 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-29 17:50 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-29 17:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-29 15:24 <REP> d-------- C:\Program Files\Navilog1
2007-09-29 14:48 <REP> d-------- C:\Muestras
2007-09-29 00:23 286,720 --a------ C:\WINDOWS\system32\cnvshell.dll
2007-09-29 00:23 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-09-28 19:47 82,035 --a--c--- C:\WINDOWS\system32\dllcache\fp4anscp.dll
2007-09-28 19:47 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-09-28 19:47 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2007-09-28 19:47 188,480 --a--c--- C:\WINDOWS\system32\dllcache\cfgwiz.exe
2007-09-28 19:47 184,435 --a--c--- C:\WINDOWS\system32\dllcache\fp4amsft.dll
2007-09-28 19:47 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-09-28 19:47 16,439 --a--c--- C:\WINDOWS\system32\dllcache\admin.exe
2007-09-28 19:47 147,513 --a--c--- C:\WINDOWS\system32\dllcache\fp4apws.dll
2007-09-28 19:47 <REP> d-------- C:\WINDOWS\LastGood
2007-09-28 19:44 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2007-09-28 19:41 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-09-28 19:41 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-09-28 19:40 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-09-28 19:40 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-09-28 19:40 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-09-28 19:40 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-09-28 19:32 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-09-28 19:30 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-28 19:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-28 19:30 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-28 19:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-28 17:12 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-09-28 16:49 <REP> d-------- C:\Program Files\Panda Security
2007-09-27 22:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-27 20:58 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-09-26 22:44 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-26 22:44 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-26 22:44 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-26 22:44 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-26 22:43 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-26 22:43 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-26 22:43 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-26 22:43 <REP> d-------- C:\Program Files\Alwil Software
2007-09-24 11:30 <REP> d-------- C:\DOCUME~1\aonizuka\aonizuka
2007-09-24 11:27 <REP> d-------- C:\Program Files\ImageConverter Plus
2007-09-24 11:22 <REP> d-------- C:\DOCUME~1\aonizuka\cs
2007-09-24 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-23 18:58 782,336 --a------ C:\WINDOWS\3D Falling Leaves.scr
2007-09-23 18:58 69,632 --a------ C:\WINDOWS\system32\FreezeScreenSaver.exe
2007-09-23 15:29 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2007-09-23 15:29 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2007-09-22 16:05 <REP> d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Symantec
2007-09-18 16:55 <REP> d-------- C:\Program Files\Fight for Kisses
2007-09-17 00:53 <REP> d-------- C:\Program Files\AliveMedia
2007-09-17 00:43 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-09-17 00:43 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-09-17 00:43 <REP> d-------- C:\Program Files\AVS4YOU
2007-09-16 16:03 <REP> d-------- C:\Program Files\SamsonSoft
2007-09-15 20:15 <REP> d-------- C:\DOCUME~1\aonizuka\APPLIC~1\XCPCSync.OEM
2007-09-15 20:14 <REP> d-------- C:\Program Files\Wellphone DirectSync
2007-09-15 20:14 <REP> d-------- C:\Program Files\Fichiers communs\XCPCSync.OEM
2007-09-15 20:09 51,712 --a------ C:\WINDOWS\system32\drivers\UsbSagCom.sys
2007-09-15 19:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartCom
2007-09-15 19:58 <REP> d-------- C:\Program Files\Fichiers communs\SmartCom
2007-09-15 19:56 <REP> d-------- C:\Program Files\SmartCom
2007-09-10 21:06 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2007-09-10 21:06 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-09-10 18:28 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-09-10 18:28 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-09-10 18:28 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-09-10 18:28 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-09-10 18:26 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-10 18:07 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-09-10 18:05 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-10 18:00 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2007-09-08 00:18 <REP> d-------- C:\Program Files\SAGEM
2007-09-06 14:12 <REP> d-------- C:\Program Files\Macrogaming
2007-09-05 00:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-08-29 17:47 <REP> d-------- C:\Program Files\Capcom

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-29 15:18 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\UseNeXT
2007-09-28 17:48 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls II Wallpaper #3.exe
2007-09-28 17:48 --------- d-------- C:\Program Files\Freeze.com
2007-09-27 21:23 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-27 00:36 --------- d-------- C:\Program Files\Common Files
2007-09-26 20:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-09-25 23:12 --------- d-------- C:\Program Files\YourScreen
2007-09-25 23:12 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-25 23:12 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-25 23:12 --------- d-------- C:\Program Files\UseNeXT
2007-09-24 21:56 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\YourScreen
2007-09-23 19:09 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls II Wallpaper #3 dir\uninstall.exe
2007-09-20 21:30 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-09-20 21:30 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-09-20 21:30 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-09-20 21:30 10676 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-20 21:30 --------- d-------- C:\Program Files\Symantec
2007-09-16 12:21 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Ahead
2007-09-15 13:34 --------- d-------- C:\Program Files\IE7Pro
2007-09-15 13:34 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\IE7Pro
2007-09-10 18:28 --------- d-------- C:\Program Files\HP
2007-09-05 17:42 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\ma-config.com
2007-08-29 13:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 13:43 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-28 21:33 --------- d-------- C:\Program Files\RawFlow
2007-08-28 11:25 --------- d-------- C:\Program Files\QuickPar
2007-08-28 11:25 --------- d-------- C:\Program Files\Freeze.com Toolbar
2007-08-28 11:25 --------- d-------- C:\Program Files\DivX
2007-08-25 11:49 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Media Player Classic
2007-08-25 11:39 --------- d-------- C:\Program Files\Satsuki Decoder Pack
2007-08-25 11:32 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-25 01:22 348068 --a------ C:\WINDOWS\Xbox.scr
2007-08-25 01:22 336468 --a------ C:\WINDOWS\Xbox.exe
2007-08-25 01:22 30208 --a------ C:\WINDOWS\mickey32.dll
2007-08-22 22:48 --------- d-------- C:\Program Files\Microsoft Games
2007-08-21 11:59 --------- d-------- C:\Program Files\themexp
2007-08-18 20:42 --------- d-------- C:\Program Files\GameEx
2007-08-18 14:27 8464 --a------ C:\WINDOWS\system32\sporder.dll
2007-08-18 12:42 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-18 12:42 --------- d-------- C:\Program Files\Real
2007-08-18 12:42 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-17 17:08 51347 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-17 17:08 4857 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-14 13:58 --------- d-------- C:\Program Files\KaraokeDX
2007-08-14 13:30 --------- d-------- C:\Program Files\gs
2007-08-14 00:10 --------- d-------- C:\Program Files\QuickSFV
2007-08-13 12:57 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Google
2007-08-12 23:13 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\DivX
2007-08-12 13:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-11 20:20 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\WinRAR
2007-08-10 23:28 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\SoundSpectrum
2007-08-10 23:19 --------- d-------- C:\Program Files\SoundSpectrum
2007-08-10 21:43 --------- d-------- C:\Program Files\DivXPack.NG
2007-08-10 20:37 328192 --a------ C:\WINDOWS\system32\jzsquawif.exe
2007-08-10 17:29 --------- d-------- C:\Program Files\R-TT
2007-08-09 21:37 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-09 21:01 --------- d-------- C:\Program Files\CCleaner
2007-08-09 21:00 --------- d-------- C:\Program Files\Yahoo!
2007-08-09 18:26 --------- d-------- C:\Program Files\Lphant
2007-08-09 14:41 --------- d-------- C:\Program Files\Thrustmaster
2007-08-09 14:30 --------- d-------- C:\Program Files\Vimicro
2007-08-09 11:17 --------- d-------- C:\Program Files\QuickTime
2007-08-09 10:54 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-09 10:54 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-09 00:52 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Apple Computer
2007-08-09 00:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-09 00:19 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\vlc
2007-08-09 00:12 --------- d-------- C:\Program Files\Google
2007-08-08 23:16 --------- d-------- C:\Program Files\PerfectToolsXP2
2007-08-08 22:10 --------- d-------- C:\Program Files\PowerISO
2007-08-08 21:19 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-08-08 21:15 --------- d-------- C:\Program Files\MSN Messenger
2007-08-08 20:56 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\MSNInstaller
2007-08-08 17:27 --------- d-------- C:\Program Files\Ahead
2007-08-08 16:58 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-08 16:58 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-08-08 15:58 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\AdobeUM
2007-08-08 15:53 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-08 15:18 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Help
2007-08-08 14:37 --------- d-------- C:\Program Files\mIRC
2007-08-08 14:06 --------- d-------- C:\Program Files\Fichiers communs\Nero
2007-08-08 14:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-08-08 14:01 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-08 13:24 --------- d-------- C:\Program Files\Panicware
2007-08-08 13:16 --------- d-------- C:\Program Files\VideoLAN
2007-08-08 02:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-08 01:19 --------- d-------- C:\Program Files\Fichiers communs\Motive
2007-08-08 01:19 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
2007-08-07 20:21 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-07 20:21 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-07 19:42 --------- d-------- C:\Program Files\VIA
2007-08-07 19:34 --------- d-------- C:\Program Files\AMD
2007-08-07 19:31 --------- d-------- C:\Program Files\Realtek
2007-08-07 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-07 18:35 --------- d-------- C:\Program Files\Services en ligne
2007-08-07 18:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-15 21:04 C:\WINDOWS\SkyTel.exe]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 14:23]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"DXDllRegExe"="dxdllreg.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-11 19:58 C:\WINDOWS\RTHDCPL.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 11:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"WMC_WMPDBExport"=C:\Program Files\Windows Media Player\wmdbexport.exe

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-08 16:56:21]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]

R2 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\system32\FreezeScreenSaver.exe
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{59314761-450f-11dc-b414-806d6172696f}]
AutoRun\command- J:\setup.exe

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-26 11:36:53 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
"2007-09-29 15:49:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 18:22:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-29 18:24:14
C:\ComboFix-quarantined-files.txt ... 2007-09-29 18:24
.
--- E O F ---
29 Septembre 2007 18:54:26

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\WINDOWS\system32\jzsquawif.exe
C:\WINDOWS\iun6002.exe


Ouvre le Bloc-Notes puis colle le texte copié.
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :


Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un rapport Hijackthis.
S'il n'y a pas de rédémarrage, poste quand même les rapports.

Ressaie avec navilog d'avoir un rapport compler >> option 1
29 Septembre 2007 19:11:16

ComboFix 07-09-21.2 - "aonizuka" 2007-09-29 18:58:00.2 - NTFS x86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.591 [GMT 2:00]
Command switches used :: C:\Documents and Settings\aonizuka\Bureau\CFScript.txt
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-29 ))))))))))))))))))))))))))))))))))))
.

2007-09-29 17:50 2,150,400 --a--c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-29 17:50 2,150,400 --a------ C:\WINDOWS\system32\ntoskrnl.exe
2007-09-29 17:33 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-29 15:24 <REP> d-------- C:\Program Files\Navilog1
2007-09-29 14:48 <REP> d-------- C:\Muestras
2007-09-29 00:23 286,720 --a------ C:\WINDOWS\system32\cnvshell.dll
2007-09-29 00:23 1,706,800 --a------ C:\WINDOWS\system32\gdiplus.dll
2007-09-28 19:47 82,035 --a--c--- C:\WINDOWS\system32\dllcache\fp4anscp.dll
2007-09-28 19:47 20,540 --a--c--- C:\WINDOWS\system32\dllcache\author.dll
2007-09-28 19:47 20,540 --a--c--- C:\WINDOWS\system32\dllcache\admin.dll
2007-09-28 19:47 188,480 --a--c--- C:\WINDOWS\system32\dllcache\cfgwiz.exe
2007-09-28 19:47 184,435 --a--c--- C:\WINDOWS\system32\dllcache\fp4amsft.dll
2007-09-28 19:47 16,439 --a--c--- C:\WINDOWS\system32\dllcache\author.exe
2007-09-28 19:47 16,439 --a--c--- C:\WINDOWS\system32\dllcache\admin.exe
2007-09-28 19:47 147,513 --a--c--- C:\WINDOWS\system32\dllcache\fp4apws.dll
2007-09-28 19:47 <REP> d-------- C:\WINDOWS\LastGood
2007-09-28 19:44 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2007-09-28 19:41 40,448 --a--c--- C:\WINDOWS\system32\dllcache\snmpthrd.dll
2007-09-28 19:41 259,072 --a--c--- C:\WINDOWS\system32\dllcache\snmpcl.dll
2007-09-28 19:40 87,424 --a------ C:\WINDOWS\system32\drivers\irda.sys
2007-09-28 19:40 8,192 --a------ C:\WINDOWS\system32\wshirda.dll
2007-09-28 19:40 28,160 --a------ C:\WINDOWS\system32\irmon.dll
2007-09-28 19:40 154,112 --a------ C:\WINDOWS\system32\irftp.exe
2007-09-28 19:32 19,584 --a------ C:\WINDOWS\system32\drivers\rasirda.sys
2007-09-28 19:30 24,661 --a--c--- C:\WINDOWS\system32\dllcache\spxcoins.dll
2007-09-28 19:30 24,661 --a------ C:\WINDOWS\system32\spxcoins.dll
2007-09-28 19:30 13,312 --a--c--- C:\WINDOWS\system32\dllcache\irclass.dll
2007-09-28 19:30 13,312 --a------ C:\WINDOWS\system32\irclass.dll
2007-09-28 17:12 28,672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-09-28 16:49 <REP> d-------- C:\Program Files\Panda Security
2007-09-27 22:34 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-27 20:58 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2007-09-26 22:44 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-26 22:44 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-26 22:44 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-26 22:44 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-26 22:43 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-26 22:43 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-26 22:43 801,144 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-09-26 22:43 <REP> d-------- C:\Program Files\Alwil Software
2007-09-24 11:30 <REP> d-------- C:\DOCUME~1\aonizuka\aonizuka
2007-09-24 11:27 <REP> d-------- C:\Program Files\ImageConverter Plus
2007-09-24 11:22 <REP> d-------- C:\DOCUME~1\aonizuka\cs
2007-09-24 10:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-09-23 18:58 782,336 --a------ C:\WINDOWS\3D Falling Leaves.scr
2007-09-23 18:58 69,632 --a------ C:\WINDOWS\system32\FreezeScreenSaver.exe
2007-09-23 15:29 36,864 --a------ C:\WINDOWS\system32\wbsys.dll
2007-09-23 15:29 20,480 --a------ C:\WINDOWS\system32\wbload.dll
2007-09-22 16:05 <REP> d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Symantec
2007-09-18 16:55 <REP> d-------- C:\Program Files\Fight for Kisses
2007-09-17 00:53 <REP> d-------- C:\Program Files\AliveMedia
2007-09-17 00:43 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-09-17 00:43 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-09-17 00:43 <REP> d-------- C:\Program Files\AVS4YOU
2007-09-16 16:03 <REP> d-------- C:\Program Files\SamsonSoft
2007-09-15 20:15 <REP> d-------- C:\DOCUME~1\aonizuka\APPLIC~1\XCPCSync.OEM
2007-09-15 20:14 <REP> d-------- C:\Program Files\Wellphone DirectSync
2007-09-15 20:14 <REP> d-------- C:\Program Files\Fichiers communs\XCPCSync.OEM
2007-09-15 20:09 51,712 --a------ C:\WINDOWS\system32\drivers\UsbSagCom.sys
2007-09-15 19:59 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartCom
2007-09-15 19:58 <REP> d-------- C:\Program Files\Fichiers communs\SmartCom
2007-09-15 19:56 <REP> d-------- C:\Program Files\SmartCom
2007-09-10 21:06 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2007-09-10 21:06 159,744 --a------ C:\WINDOWS\system32\lfpng13n.dll
2007-09-10 18:28 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2007-09-10 18:28 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2007-09-10 18:28 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2007-09-10 18:28 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2007-09-10 18:26 <REP> d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2007-09-10 18:07 <REP> d-------- C:\Program Files\Fichiers communs\HP
2007-09-10 18:05 43,488 --a------ C:\WINDOWS\system32\drivers\AFS2K.SYS
2007-09-10 18:00 <REP> d-------- C:\WINDOWS\system32\URTTEMP
2007-09-08 00:18 <REP> d-------- C:\Program Files\SAGEM
2007-09-06 14:12 <REP> d-------- C:\Program Files\Macrogaming
2007-09-05 00:00 737,280 --a------ C:\WINDOWS\iun6002.exe
2007-08-29 17:47 <REP> d-------- C:\Program Files\Capcom

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-29 15:18 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\UseNeXT
2007-09-28 17:48 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls II Wallpaper #3.exe
2007-09-28 17:48 --------- d-------- C:\Program Files\Freeze.com
2007-09-27 21:23 --------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
2007-09-27 00:36 --------- d-------- C:\Program Files\Common Files
2007-09-26 20:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
2007-09-25 23:12 --------- d-------- C:\Program Files\YourScreen
2007-09-25 23:12 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-09-25 23:12 --------- d-------- C:\Program Files\Windows Live Toolbar
2007-09-25 23:12 --------- d-------- C:\Program Files\UseNeXT
2007-09-24 21:56 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\YourScreen
2007-09-23 19:09 118784 --a------ C:\WINDOWS\Web\Wallpaper\Living Waterfalls II Wallpaper #3 dir\uninstall.exe
2007-09-20 21:30 805 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.INF
2007-09-20 21:30 60800 --a------ C:\WINDOWS\system32\S32EVNT1.DLL
2007-09-20 21:30 123952 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS
2007-09-20 21:30 10676 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.CAT
2007-09-20 21:30 --------- d-------- C:\Program Files\Symantec
2007-09-16 12:21 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Ahead
2007-09-15 13:34 --------- d-------- C:\Program Files\IE7Pro
2007-09-15 13:34 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\IE7Pro
2007-09-10 18:28 --------- d-------- C:\Program Files\HP
2007-09-05 17:42 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\ma-config.com
2007-08-29 13:44 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-29 13:43 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-08-28 21:33 --------- d-------- C:\Program Files\RawFlow
2007-08-28 11:25 --------- d-------- C:\Program Files\QuickPar
2007-08-28 11:25 --------- d-------- C:\Program Files\Freeze.com Toolbar
2007-08-28 11:25 --------- d-------- C:\Program Files\DivX
2007-08-25 11:49 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Media Player Classic
2007-08-25 11:39 --------- d-------- C:\Program Files\Satsuki Decoder Pack
2007-08-25 11:32 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-25 01:22 348068 --a------ C:\WINDOWS\Xbox.scr
2007-08-25 01:22 336468 --a------ C:\WINDOWS\Xbox.exe
2007-08-25 01:22 30208 --a------ C:\WINDOWS\mickey32.dll
2007-08-22 22:48 --------- d-------- C:\Program Files\Microsoft Games
2007-08-21 11:59 --------- d-------- C:\Program Files\themexp
2007-08-18 20:42 --------- d-------- C:\Program Files\GameEx
2007-08-18 14:27 8464 --a------ C:\WINDOWS\system32\sporder.dll
2007-08-18 12:42 774144 --a------ C:\Program Files\RngInterstitial.dll
2007-08-18 12:42 --------- d-------- C:\Program Files\Real
2007-08-18 12:42 --------- d-------- C:\Program Files\Fichiers communs\Real
2007-08-17 17:08 51347 --a------ C:\WINDOWS\BricoPackUninst.cmd
2007-08-17 17:08 4857 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd
2007-08-14 13:58 --------- d-------- C:\Program Files\KaraokeDX
2007-08-14 13:30 --------- d-------- C:\Program Files\gs
2007-08-14 00:10 --------- d-------- C:\Program Files\QuickSFV
2007-08-13 12:57 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Google
2007-08-12 23:13 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\DivX
2007-08-12 13:03 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-08-11 20:20 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\WinRAR
2007-08-10 23:28 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\SoundSpectrum
2007-08-10 23:19 --------- d-------- C:\Program Files\SoundSpectrum
2007-08-10 21:43 --------- d-------- C:\Program Files\DivXPack.NG
2007-08-10 20:37 328192 --a------ C:\WINDOWS\system32\jzsquawif.exe
2007-08-10 17:29 --------- d-------- C:\Program Files\R-TT
2007-08-09 21:37 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-08-09 21:01 --------- d-------- C:\Program Files\CCleaner
2007-08-09 21:00 --------- d-------- C:\Program Files\Yahoo!
2007-08-09 18:26 --------- d-------- C:\Program Files\Lphant
2007-08-09 14:41 --------- d-------- C:\Program Files\Thrustmaster
2007-08-09 14:30 --------- d-------- C:\Program Files\Vimicro
2007-08-09 11:17 --------- d-------- C:\Program Files\QuickTime
2007-08-09 10:54 --------- d-------- C:\Program Files\MSXML 4.0
2007-08-09 10:54 --------- d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-09 00:52 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Apple Computer
2007-08-09 00:44 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-09 00:19 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\vlc
2007-08-09 00:12 --------- d-------- C:\Program Files\Google
2007-08-08 23:16 --------- d-------- C:\Program Files\PerfectToolsXP2
2007-08-08 22:10 --------- d-------- C:\Program Files\PowerISO
2007-08-08 21:19 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-08-08 21:15 --------- d-------- C:\Program Files\MSN Messenger
2007-08-08 20:56 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\MSNInstaller
2007-08-08 17:27 --------- d-------- C:\Program Files\Ahead
2007-08-08 16:58 --------- d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-08 16:58 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
2007-08-08 15:58 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\AdobeUM
2007-08-08 15:53 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-08 15:18 --------- d-------- C:\DOCUME~1\aonizuka\APPLIC~1\Help
2007-08-08 14:37 --------- d-------- C:\Program Files\mIRC
2007-08-08 14:06 --------- d-------- C:\Program Files\Fichiers communs\Nero
2007-08-08 14:02 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-08-08 14:01 --------- d-------- C:\Program Files\Fichiers communs\Ahead
2007-08-08 13:24 --------- d-------- C:\Program Files\Panicware
2007-08-08 13:16 --------- d-------- C:\Program Files\VideoLAN
2007-08-08 02:11 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-08-08 01:19 --------- d-------- C:\Program Files\Fichiers communs\Motive
2007-08-08 01:19 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive
2007-08-07 20:21 --------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2007-08-07 20:21 --------- d-------- C:\Program Files\Fichiers communs\ODBC
2007-08-07 19:42 --------- d-------- C:\Program Files\VIA
2007-08-07 19:34 --------- d-------- C:\Program Files\AMD
2007-08-07 19:31 --------- d-------- C:\Program Files\Realtek
2007-08-07 18:38 --------- d-------- C:\Program Files\microsoft frontpage
2007-08-07 18:35 --------- d-------- C:\Program Files\Services en ligne
2007-08-07 18:34 --------- d-------- C:\Program Files\Fichiers communs\MSSoap
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SkyTel"="SkyTel.EXE" [2006-05-15 21:04 C:\WINDOWS\SkyTel.exe]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-06-29 00:43]
"nwiz"="nwiz.exe" [2007-06-29 00:43 C:\WINDOWS\system32\nwiz.exe]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe" [2007-03-09 11:09]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2006-01-12 16:40]
"PWRISOVM.EXE"="C:\Program Files\PowerISO\PWRISOVM.EXE" [2007-04-09 14:23]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2005-02-28 17:53]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd.exe" [2003-08-04 17:28]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2003-12-22 08:38]
"DXDllRegExe"="dxdllreg.exe" []
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2007-06-29 00:43]
"RTHDCPL"="RTHDCPL.EXE" [2006-09-11 19:58 C:\WINDOWS\RTHDCPL.exe]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe" [2005-03-17 11:10]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-08-08 16:56:21]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2003-09-16 05:19:24]

R2 FreezeScreenSaver;FreezeScreenSaver;C:\WINDOWS\system32\FreezeScreenSaver.exe
R3 3xHybrid;Pinnacle PCTV 100i-110i-300i-310i-MCE;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 FET5X86V;VIA Rhine-Family Fast-Ethernet Adapter Driver Service;C:\WINDOWS\system32\DRIVERS\fetnd5bv.sys
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
S3 UsbSagCom;Mobile Device Full USB Driver;C:\WINDOWS\system32\DRIVERS\UsbSagCom.sys

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-26 11:36:53 C:\WINDOWS\Tasks\rpc.job"
- C:\Program Files\Winferno\RegistryPowerCleaner\RegPowerClean.exe
"2007-09-29 16:49:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-29 19:00:02
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-29 19:01:42
C:\ComboFix-quarantined-files.txt ... 2007-09-29 19:01
C:\ComboFix2.txt ... 2007-09-29 18:24
.
--- E O F ---
____________________________________________________________
Logfile of HijackThis v1.99.1
Scan saved at 19:02:40, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\FreezeScreenSaver.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Unknown owner - C:\Program Files\Norton AntiVirus\isPwdSvc.exe (file missing)
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

________________________________________________________

Search Navipromo version 3.1.2 commencé le 29/09/2007 à 19:04:44,93

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 27.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\aonizuka\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


29 Septembre 2007 19:56:03

Fais la manip avec clean , avg (si ça marche)
Et fais ce que je t'ai dit précédemment pour l'antivirus ;) 
30 Septembre 2007 17:22:13

clean ce lance pas en mode sans echec, voila re rapport avg
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:37:09 30/09/2007

+ Résultat de l'analyse:



D:\emulateurs\Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar/Emulateur - Xbox\xbox_emulator.1.00.exe -> Backdoor.Emulbox : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\aonizuka\Bureau\EliBaglA.exe -> Heuristic.Win32.AVKiller : Ignoré.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@msnportal.112.2o7[6].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@pandasoftware.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@paypal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@3.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[5].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[6].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@atdmt[7].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@com[2].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@estat[7].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@searchportal.information[3].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[11].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[1].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[2].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[3].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[4].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[5].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[6].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[7].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[8].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.live[9].txt -> TrackingCookie.Live : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@ssl-hints.netflame[3].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@www.paypal[2].txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@real[2].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@realarcadebundles.real[1].txt -> TrackingCookie.Real : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@revsci[3].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@bs.serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@specificclick[5].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@CAOCF9LG.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[10].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[11].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[12].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[8].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\aonizuka\Cookies\aonizuka@weborama[9].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

30 Septembre 2007 17:30:23

Tu as désinstallé avast et mis antivir ?
Reposte un hijackthis.
30 Septembre 2007 17:34:17

l'adress pour désinstaller norton affiche erreur
30 Septembre 2007 17:36:24

Chez moi elle marche, sinon désintalle le toi-même, norton, liveupdate etc ..
30 Septembre 2007 18:31:50

c'est ok j'ai installé antivir et voici hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 18:29:43, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/ProductMessage...
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

30 Septembre 2007 18:42:54

Désinstalle SweetIm.

Tu as désinstallé avast?

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\WINDOWS\exefld\
C:\PROGRA~1\PERFEC~1\

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!
30 Septembre 2007 18:54:11

imposible en mode sans echec pour SweetIm et pour avast! antivirus, dans installe ou ajout de program,il me demande de l'installer là aussi çà affiche erreur quand je l'installe

30 Septembre 2007 18:57:06

Tu n'arrives pas à désinstaller SweetIm?
Tu n'arrives pas à désinstaller avast?
30 Septembre 2007 19:01:03

non' il affiche (impossible d'accéder au service windows installer) pour SweetIm
30 Septembre 2007 19:05:45

Pour avast, tu as supprimé le dossier avant d'essayer de désinstaller par ajout/suppression de programmes ??

Télécharge OTMoveIt

Sauvegarde-le sur le Bureau

Séléctionne l'encadré ci-dessous
C:\Program Files\Macrogaming\
C:\WINDOWS\exefld\
C:\PROGRA~1\PERFEC~1\

Lance maintenant OTMoveIt .

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis colle l'encadré ci desssus.
Et clique sur Movelt !

Si le programme te demande de redemarrer, accepte.

Poste le rapport qui se trouve dans : C:\_OTMoveIt\MovedFiles\date de création!
30 Septembre 2007 19:11:40

non impossible déeffacer accès refusé
C:\Program Files\Macrogaming\SweetIMBarForIE\Cache moved successfully.
C:\Program Files\Macrogaming\SweetIMBarForIE moved successfully.
C:\Program Files\Macrogaming\SweetIM\data\contentdb moved successfully.
C:\Program Files\Macrogaming\SweetIM\data moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf\users moved successfully.
C:\Program Files\Macrogaming\SweetIM\conf moved successfully.
C:\Program Files\Macrogaming\SweetIM moved successfully.
C:\Program Files\Macrogaming moved successfully.
Folder C:\WINDOWS\exefld\ not found.
Folder C:\PROGRA~1\PERFEC~1\ not found.
File/Folder not found.

Created on 09/30/2007 19:08:03
30 Septembre 2007 19:12:56

Reposte un hijackthis.
30 Septembre 2007 19:18:19

il faut que je clic sur "fix checked" à chaque fois ou pas?
Logfile of HijackThis v1.99.1
Scan saved at 19:15:09, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/ProductMessage...
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

30 Septembre 2007 19:34:27

c'est ok pour avast, voilà hijackThis



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:31:26, on 30/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode with network support

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\aonizuka\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://espaceabonnes.club-internet.fr/index.phtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IE7Pro\IE7Pro.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTB03021 - {0C0E5FD9-B58D-4321-BA3B-6620E7565C22} - C:\PROGRA~1\FREEZE~1.COM\FREEZE~1.DLL
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Freeze.com Helper - {D6A99B1F-FAB9-4FA5-9C9D-D0D0CF846C05} - C:\Program Files\YourScreen\Freeze.DesktopManager.BrowserHelper.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe" -H
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Vimicro USB PC Camera (ZC0301PL)
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [] C:\Program Files\Internet Explorer\IEXPLORE.EXE http://www.symantec.com/techsupp/servlet/ProductMessage...
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IE7Pro\IE7Pro.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/v1/cabs/ascstubie.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection_2_0_...
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {EFD3EA56-234D-4240-90EA-CC9FA3AF5A01} (ConnectivityTester Class) - http://motive.club-internet.fr:2112/lwp/static/installe...
O17 - HKLM\System\CCS\Services\Tcpip\..\{78E6F220-9297-4AA6-B499-ADE3192C4201}: NameServer = 194.117.200.10,194.117.200.15
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: FreezeScreenSaver - Unknown owner - C:\WINDOWS\system32\FreezeScreenSaver.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9302 bytes
30 Septembre 2007 19:43:58

Relance HiJackThis, do a system scan only, coche ces lignes :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

Puis Fix Checked !

Tu as désinstallé LiveUpdate ? Supprime ce dossier :~~> C:\Program Files\Symantec\

Télécharge sur ton bureau : Clean
Dézippe le sur ton bureau. Double-clic sur ce dossier clean.
Double-clic sur clean.cmd. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 puis entrée. Ensuite appuies sur une touche comme il te sera demandé et poste le rapport ici.


Supprime les autres logiciels utilisés pour la désinfection. Elibagla, combofix ... Supprime C:\Qoobox
Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.

30 Septembre 2007 20:10:13

je trouve plus C:\ProgamFiles\Symantec, voici le rapport clean

30/09/2007 a 20:06:30,01

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
30 Septembre 2007 20:12:18

Ok fixe aussi cette ligne dans hijackthis.
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)


On arrive à la fin :) 

Fais une analyse antivirus en ligne sur Kaspersky avec Internet Explorer. (Tuto)
Autorise les active x.
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse. Enregistres sous le rapport en format .txt.
Colle son rapport ici.
      • 1 / 2
      • 2
      • Dernier
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS