Votre question

probleme avec internet explorer

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
7 Juin 2007 17:58:50

Bonjours a vous!:

Depuis quelque temps quand je lance internet explorer j'ai une page blanche nommé about blank et internet explorer se quitte.

Pouriez vous m'aidez.

Autres pages sur : probleme internet explorer

7 Juin 2007 18:02:29

Re

Poste le rapport Hijackthis.
7 Juin 2007 18:04:57

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:03:45, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 2514 bytes


c'est le bon rapport jespere
Contenus similaires
7 Juin 2007 18:51:58

Re


Pourquoi y a t il 3 Hijackthis qui tournent en même temps ?

Il manque le mlieu de ce rapport.
Recommence le scan.
8 Juin 2007 11:19:30

Salut:
voici le rapport:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:18:02, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7721 bytes
8 Juin 2007 13:41:20

Rien de visible dans ce rapport.

Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
http://www.malekal.com/download/DiagHelp.zip
- Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
- A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
8 Juin 2007 13:53:00

Re:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 08/06/2007 à 13:47:12,67


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox.dat -->08/06/2007 13:46:05
C:\WINDOWS\System32/drivers\fidbox2.dat -->08/06/2007 13:45:54
C:\WINDOWS\System32/drivers\fidbox2.idx -->08/06/2007 07:27:12
C:\WINDOWS\System32/drivers\fidbox.idx -->08/06/2007 07:27:11
C:\WINDOWS\System32/drivers\klin.dat -->04/06/2007 19:02:52
C:\WINDOWS\System32/drivers\klick.dat -->04/06/2007 19:02:52
C:\WINDOWS\System32/drivers\sptd.sys -->23/05/2007 12:41:04

C:\WINDOWS\System32\wpa.dbl -->08/06/2007 11:03:38
C:\WINDOWS\System32\PerfStringBackup.INI -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfh00C.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfh009.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfc00C.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\perfc009.dat -->03/06/2007 17:39:58
C:\WINDOWS\System32\spupdwxp.log -->03/06/2007 17:30:33
C:\WINDOWS\System32\FNTCACHE.DAT -->03/06/2007 17:29:28
C:\WINDOWS\System32\cdkftodelg.dat -->03/06/2007 17:27:08
C:\WINDOWS\System32\cdkftodelg_navps.dat -->03/06/2007 17:26:36
C:\WINDOWS\System32\TZLog.log -->03/06/2007 17:14:06
C:\WINDOWS\System32\CONFIG.NT -->03/06/2007 14:45:44
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->03/06/2007 01:27:19
C:\WINDOWS\System32\cdkftodelg_nav.dat -->31/05/2007 12:21:06
C:\WINDOWS\System32\nvs2.inf -->31/05/2007 12:20:56
C:\WINDOWS\System32\use_atc.dat -->23/05/2007 22:25:11
C:\WINDOWS\System32\h323log.txt -->21/05/2007 23:29:34
C:\WINDOWS\System32\wmpscheme.xml -->21/05/2007 22:44:51
C:\WINDOWS\System32\efnhol.exe -->21/05/2007 22:42:09
C:\WINDOWS\System32\$winnt$.inf -->21/05/2007 22:42:03
C:\WINDOWS\System32\nscompat.tlb -->21/05/2007 22:36:33
C:\WINDOWS\System32\amcompat.tlb -->21/05/2007 22:36:33
C:\WINDOWS\System32\WindowsLogon.manifest -->21/05/2007 22:35:08
C:\WINDOWS\System32\logonui.exe.manifest -->21/05/2007 22:35:08
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->21/05/2007 22:35:01

C:\WINDOWS\WindowsUpdate.log -->08/06/2007 12:58:24
C:\WINDOWS\0.log -->08/06/2007 11:02:42
C:\WINDOWS\bootstat.dat -->08/06/2007 11:00:31
C:\WINDOWS\SchedLgU.Txt -->08/06/2007 07:27:02
C:\WINDOWS\wiadebug.log -->06/06/2007 22:06:14
C:\WINDOWS\wiaservc.log -->06/06/2007 20:21:26
C:\WINDOWS\Sti_Trace.log -->06/06/2007 20:21:25
C:\WINDOWS\WMSysPr9.prx -->03/06/2007 17:36:08
C:\WINDOWS\pack.epk -->31/05/2007 12:20:46
C:\WINDOWS\win.ini -->27/05/2007 13:56:31
C:\WINDOWS\nsreg.dat -->22/05/2007 18:22:01
C:\WINDOWS\system.ini -->21/05/2007 23:26:18
C:\WINDOWS\REGLOCS.OLD -->21/05/2007 22:42:49
C:\WINDOWS\control.ini -->21/05/2007 22:36:36
C:\WINDOWS\WMSysPrx.prx -->21/05/2007 22:36:32


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 65 956 319 232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\WINDOWS\Downloaded Program Files

03/06/2007 17:12 <REP> .
03/06/2007 17:12 <REP> ..
21/05/2007 22:35 65 desktop.ini
14/10/1997 18:52 697 DirectAnimation Java Classes.osd
23/03/2007 12:17 1 292 erma.inf
13/04/2007 15:27 367 LegitCheckControl.inf
20/01/2000 15:25 1 162 Microsoft XML Parser for Java.osd
5 fichier(s) 3 583 octets

Total des fichiers listés :
5 fichier(s) 3 583 octets
2 Rép(s) 65 956 319 232 octets libres

Recherche de rootkit! (Merci S!Ri)
infection possible Magic.Control : un scan F-Secure BlackLight est recommandé

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\cmh.exe"="C:\\WINDOWS\\system32\\cmh.exe:*:Enabled:cmh"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eChanblard\\emule.exe"="C:\\Program Files\\eChanblard\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Steam\\SteamApps\\y2s\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\y2s\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\SteamApps\\y2s\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\SteamApps\\y2s\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-08 13:47:59
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
284 - avgas.exe
388 - cmd.exe
412 - avp.exe
428 - ctfmon.exe
476 - msmsgs.exe
640 - csrss.exe
668 - winlogon.exe
716 - services.exe
728 - lsass.exe
884 - svchost.exe
952 - svchost.exe
1052 - svchost.exe
1236 - svchost.exe
1628 - explorer.exe
1696 - guard.exe
1712 - avp.exe
2024 - firefox.exe
2408 - alg.exe
3092 - usnsvc.exe
3636 - avp.exe

Total number of processes = 21
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A35000 - \WINDOWS\system32\KDCOM.DLL
F8945000 - \WINDOWS\system32\BOOTVID.dll
F842C000 - sptd.sys
F8A37000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8414000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F83E5000 - ACPI.sys
F83D4000 - pci.sys
F8535000 - ohci1394.sys
F8545000 - \WINDOWS\System32\DRIVERS\1394BUS.SYS
F8555000 - isapnp.sys
F8AFD000 - pciide.sys
F87B5000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F8565000 - MountMgr.sys
F83B5000 - ftdisk.sys
F8A39000 - dmload.sys
F838F000 - dmio.sys
F87BD000 - PartMgr.sys
F8575000 - VolSnap.sys
F8377000 - atapi.sys
F8585000 - disk.sys
F8595000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F8357000 - fltmgr.sys
F8345000 - sr.sys
F832E000 - KSecDD.sys
F82A1000 - Ntfs.sys
F8274000 - NDIS.sys
F85A5000 - sisagp.sys
F8259000 - Mup.sys
F823D000 - kl1.sys
F87C5000 - \WINDOWS\system32\drivers\TDI.SYS
F85F5000 - \SystemRoot\System32\DRIVERS\nic1394.sys
F86B5000 - \SystemRoot\System32\DRIVERS\intelppm.sys
F7FFD000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F7FE9000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F86C5000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F86D5000 - \SystemRoot\System32\DRIVERS\redbook.sys
F7FC6000 - \SystemRoot\System32\DRIVERS\ks.sys
F86E5000 - \SystemRoot\System32\DRIVERS\imapi.sys
F7BC6000 - \SystemRoot\system32\drivers\ALCXWDM.SYS
F7BA2000 - \SystemRoot\system32\drivers\portcls.sys
F86F5000 - \SystemRoot\system32\drivers\drmk.sys
F87ED000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F7B7F000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F881D000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F882D000 - \SystemRoot\System32\DRIVERS\sisnic.sys
F883D000 - \SystemRoot\System32\DRIVERS\fdc.sys
F7B6E000 - \SystemRoot\System32\DRIVERS\serial.sys
F8215000 - \SystemRoot\System32\DRIVERS\serenum.sys
F7B5A000 - \SystemRoot\System32\DRIVERS\parport.sys
F8705000 - \SystemRoot\System32\DRIVERS\i8042prt.sys
F887D000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F888D000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F8209000 - \SystemRoot\System32\DRIVERS\gameenum.sys
F8BA6000 - \SystemRoot\system32\drivers\msmpu401.sys
F8BAA000 - \SystemRoot\System32\DRIVERS\audstub.sys
F8715000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F8201000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F7B43000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F8725000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F8735000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7B32000 - \SystemRoot\System32\DRIVERS\psched.sys
F8745000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F88ED000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F88FD000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7A61000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F8755000 - \SystemRoot\System32\DRIVERS\termdd.sys
F8A41000 - \SystemRoot\System32\DRIVERS\swenum.sys
F7A2D000 - \SystemRoot\System32\DRIVERS\update.sys
F81D9000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F8765000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F8775000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F8A4B000 - \SystemRoot\System32\DRIVERS\USBD.SYS
F884D000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F8A4F000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8B21000 - \SystemRoot\System32\Drivers\Null.SYS
F8A53000 - \SystemRoot\System32\Drivers\Beep.SYS
F8B6C000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F886D000 - \SystemRoot\System32\drivers\vga.sys
F8A57000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5B000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8885000 - \SystemRoot\System32\Drivers\Msfs.SYS
F889D000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7FA6000 - \SystemRoot\System32\DRIVERS\rasacd.sys
F68AA000 - \SystemRoot\System32\DRIVERS\ipsec.sys
F6852000 - \SystemRoot\System32\DRIVERS\tcpip.sys
F682A000 - \SystemRoot\System32\DRIVERS\netbt.sys
F6809000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F8795000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F67E7000 - \SystemRoot\System32\drivers\afd.sys
F87A5000 - \SystemRoot\System32\DRIVERS\arp1394.sys
F85D5000 - \SystemRoot\System32\DRIVERS\netbios.sys
F67BC000 - \SystemRoot\System32\DRIVERS\rdbss.sys
F674D000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F6712000 - \??\C:\WINDOWS\system32\drivers\klif.sys
F8615000 - \SystemRoot\System32\Drivers\Fips.SYS
F8BA5000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
F8635000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F6632000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A73000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
F68DD000 - \SystemRoot\System32\drivers\Dxapi.sys
F890D000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
F8B24000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F533E000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
F48AD000 - \SystemRoot\system32\drivers\wdmaud.sys
F53BA000 - \SystemRoot\system32\drivers\sysaudio.sys
F4832000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
F8A65000 - \SystemRoot\System32\Drivers\ParVdm.SYS
F440D000 - \SystemRoot\System32\DRIVERS\srv.sys
F3FBC000 - \SystemRoot\System32\Drivers\HTTP.sys
EDCDE000 - \SystemRoot\system32\drivers\kmixer.sys
F8B08000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 116

Liste des programmes installes

Adobe Flash Player ActiveX
Adobe Flash Player Plugin
AOL Security Toolbar
Archiveur WinRAR
AVG Anti-Spyware 7.5
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Counter-Strike(TM)
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
eMule
Extension de Windows Live Toolbar (Windows Live Toolbar)
Google Toolbar for Internet Explorer
Google Toolbar for Internet Explorer
HijackThis 2.0.0
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
Menus intelligents (Windows Live Toolbar)
Messenger Plus! Live
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929969)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931768)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
Navigation par onglets (Windows Live Toolbar)
OneCare Advisor (Windows Live Toolbar)
Realtek AC'97 Audio
Steam
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Live Favorites pour Windows Live Toolbar
Windows Live Messenger
Windows Live Sign-in Assistant
Windows Live Toolbar
Windows Live Toolbar
Windows XP Service Pack 2
Yahoo! Anti-Spy
Yahoo! Install Manager
Yahoo! Toolbar
Yahoo! Toolbar avec bloqueur de fenêtres pop-up



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\Program Files

05/06/2007 18:17 <REP> .
05/06/2007 18:17 <REP> ..
21/05/2007 22:53 <REP> Alwil Software
04/06/2007 17:47 <REP> AOL Security Toolbar
23/05/2007 20:32 <REP> CCleaner
03/06/2007 01:16 <REP> Common Files
21/05/2007 22:32 <REP> ComPlus Applications
23/05/2007 12:43 <REP> DaemonTools_WhenUSave_Installer
28/05/2007 17:32 <REP> eChanblard
31/05/2007 17:06 <REP> eMule
03/06/2007 01:24 <REP> Fichiers communs
23/05/2007 20:02 <REP> Google
23/05/2007 00:38 <REP> Grisoft
03/06/2007 17:13 <REP> Internet Explorer
03/06/2007 01:27 <REP> Java
04/06/2007 18:34 <REP> Kaspersky Lab
03/06/2007 17:29 <REP> Messenger
29/05/2007 17:43 <REP> Messenger Plus! Live
03/06/2007 12:38 <REP> Microsoft Bootvis
21/05/2007 22:38 <REP> microsoft frontpage
22/05/2007 14:16 <REP> Movie Maker
05/06/2007 22:45 <REP> Mozilla Firefox
21/05/2007 22:32 <REP> MSN
21/05/2007 22:31 <REP> MSN Gaming Zone
04/06/2007 19:33 <REP> MSN Messenger
22/05/2007 14:09 <REP> NetMeeting
03/06/2007 16:45 <REP> Outlook Express
22/05/2007 20:01 <REP> Realtek AC97
21/05/2007 22:34 <REP> Services en ligne
08/06/2007 12:42 <REP> Steam
28/05/2007 17:32 <REP> VirtualDJ
04/06/2007 21:41 <REP> Windows Live Favorites
04/06/2007 21:42 <REP> Windows Live Toolbar
03/06/2007 17:00 <REP> Windows Media Player
22/05/2007 14:09 <REP> Windows NT
21/05/2007 23:18 <REP> WinRAR
21/05/2007 22:38 <REP> xerox
03/06/2007 01:16 <REP> Yahoo!
0 fichier(s) 0 octets
38 Rép(s) 65 956 036 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\Program Files\fichiers communs

03/06/2007 01:24 <REP> .
03/06/2007 01:24 <REP> ..
28/05/2007 14:23 <REP> InstallShield
03/06/2007 01:24 <REP> Java
04/06/2007 19:33 <REP> Microsoft Shared
21/05/2007 22:33 <REP> MSSoap
21/05/2007 23:26 <REP> ODBC
21/05/2007 22:33 <REP> Services
21/05/2007 23:26 <REP> SpeechEngines
03/06/2007 16:45 <REP> System
0 fichier(s) 0 octets
10 Rép(s) 65 956 036 608 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

21/05/2007 22:44 <REP> .
21/05/2007 22:44 <REP> ..
18/05/2001 17:57 561 209 MSONSEXT.DLL
03/06/1999 14:09 122 937 MSOWS409.DLL
07/03/2001 09:00 127 033 MSOWS40c.DLL
3 fichier(s) 811 179 octets
2 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\Program Files\common files

03/06/2007 01:16 <REP> .
03/06/2007 01:16 <REP> ..
03/06/2007 01:16 <REP> Scanner
0 fichier(s) 0 octets
3 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 65 956 032 512 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 102D-C721

Répertoire de C:\

c:\Documents and Settings\momo\Bureau\Flash_Disinfector.exe
c:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\momo\Bureau\MsgPlusLive-420.exe
c:\Documents and Settings\momo\Bureau\PhotoFiltre.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\momo\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcchkid.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcrmv9x.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\alcupd.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\AlcUpd64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\ALCXDEV.EXE
c:\Documents and Settings\momo\Mes documents\WDM_A398\ChCfg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\GETDXVER.EXE
c:\Documents and Settings\momo\Mes documents\WDM_A398\SetCDfmt.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\setup.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\alcrmv.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\alcrmv64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\ChCfg.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\CPLUtl64.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\RTLCPL.exe
c:\Documents and Settings\momo\Mes documents\WDM_A398\WDM\SoundMan.exe
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
8 Juin 2007 14:49:17

On voit l'infection.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


$$ Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


$$ FAIS UN CLIC-DROIT sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).


$$ Télécharge Navipromo.zip
http://www.alt-shift-return.org/Info/Fichiers/Navipromo...
Décompresse-le sur ton bureau


$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.


$$ Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert


$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.


$$ Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous


$$ Redémarre normalement

Poste un nouveau hijackthis avec le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
8 Juin 2007 15:50:08

Re:

Je n'arrive pas a le demarrer en mode sans echec car quand je le met en mode sans echec il ya une page noir avec un tiret blanc j'ai attendu mais en vain,je suis obligé de débranché la prise de la tour.
Je fais comment?
Et l'infection et-elle grave?
8 Juin 2007 18:04:28

L'infection consiste à afficher des pubs pour te vendre des faux utilitaires. C'est aussi pour connaitre tes habitudes de surfs.

Fais la manip en mode normal, on verra ce qu'il reste ensuite.
8 Juin 2007 18:07:31

Ok.
8 Juin 2007 18:09:20

Mais c'est pas grave si je la continu maintenant parceque tu a marqué que sa doit etre fait sans interruption.
Je suis obligé de redemarer?
Parceque avant j'ai deja redemmarer en mode normal.
8 Juin 2007 18:54:08

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:53:50, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\dwwin.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 7676 bytes
8 Juin 2007 18:55:29

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:10:41,59
C:\Documents and Settings\momo\Bureau
-- Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

** Recherche...

1/ cdkftodelg trouvé, recherche de cdkftodelg*
C:\WINDOWS\system32\cdkftodelg.dat
C:\WINDOWS\system32\cdkftodelg_nav.dat
C:\WINDOWS\system32\cdkftodelg_navps.dat


------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode

################################################

** Nettoyage...

1/ Déplacement de cdkftodelg* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\cdkftodelg* déplacé avec succès !

------------------
Aucune entrée de registre n'a été trouvée


* Backups :

C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\cdkftodelg.dat
C:\Navipromo\Backups\cdkftodelg_nav.dat
C:\Navipromo\Backups\cdkftodelg_navps.dat
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg

Ajout d'extension .off aux backups

## Fin du rapport de Suppression

-------------

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:12:16,62
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


-------------

Rapport Navipromo.bat 0.73 effectué le 08/06/2007 à 18:24:05,21
Le programme n'est pas lancé en mode sans échec par conséquent les résultats seront probablement faussés

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique

8 Juin 2007 19:11:18

Alors sa donne quoi?
8 Juin 2007 19:12:15

Ok.
14 Juin 2007 13:55:53

Salut:

J'ai toujours le meme probleme.Vous n'auriez pas une solution.
14 Juin 2007 15:39:07

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 15:38:54, on 14/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\momo\Bureau\HiJackThis_v2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTP06568 - {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: AOL Security Toolbar - {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} - C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe

--
End of file - 8695 bytes
14 Juin 2007 23:38:14

Bonjour


Rien dans Hijackthis.

Où est le rapport de Panda ?
15 Juin 2007 13:25:58

Bonjours:

Pour le rapport de Panda j'ai essayer mais pour le scan il faut internet explorer et sa ne marche pas avec Mozilla Firefox,et quand je lance internet explorer je lance le scan sa plante a cose du probleme de internet explorer et j'ai toujours cette foutu page blanche.

Vous n'auriez pas une autre solution pour le scan?.

Merci d'avance.
15 Juin 2007 20:53:43

Yes, everything's alright!

HouseCall did not find any potential threats on your computer- you can go on working reliably.

Keep it up and don't give the next attack a chance!
15 Juin 2007 21:04:37

Trend Micro ne trouve rien.

As tu encore des dysfonctionnements ?
15 Juin 2007 22:50:55

Oui malheuresement j'ai toujours la fenetre adout blank qui s'ouvre et internet explorer met du temps a se lancé alors qu'il n'ya pas longtemps il se lancé a merveille et il n'yavait pas cette page.
15 Juin 2007 23:48:32

Vous etes sur que je ne suis pas infecter?
16 Juin 2007 00:01:16

On fait encore une recherche.

Télécharge SREng (par Smallfrogs) de ce lien:
http://www.kztechs.com/eng/download.html

Extrais tout son contenu sur ton Bureau
Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
Clique sur Smart Scan
Ensuite, clique sur le bouton [Scan]

Lorsque complété, clique sur le bouton [Save Reports]
Sauvegarde le rapport sur ton Bureau
Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
16 Juin 2007 11:27:36

Bonjours:

  1. 2007-06-16,11:25:57
  2.  
  3. System Repair Engineer 2.4.12.806
  4. Smallfrogs (http://www.KZTechs.com)
  5.  
  6. Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
  7.  
  8. Follow item(s) have been choosed:
  9. All Boot Items (Including Registry, Startup Folders, Services and so on)
  10. Browser Add-ons
  11. Runing Processes (Including process model information)
  12. File Associations
  13. Winsock Provider
  14. Autorun.Inf
  15. HOSTS File
  16.  
  17.  
  18. Boot Items
  19. Registry
  20. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  21. <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
  22. <MsnMsgr><"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background> [(Verified)Microsoft Corporation]
  23. <MSMSGS><"C:\Program Files\Messenger\msmsgs.exe" /background> [(Verified)Microsoft Windows Publisher]
  24. <swg><C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe> [(Verified)Google Inc]
  25. <Steam><"c:\program files\steam\steam.exe" -silent> [(Verified)Valve]
  26. [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  27. <load><> [N/A]
  28. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  29. <SoundMan><SOUNDMAN.EXE> [(Verified)Microsoft Windows Hardware Compatibility Publisher]
  30. <!AVG Anti-Spyware><"C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized> [Anti-Malware Development a.s.]
  31. <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
  32. <AVP><"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"> [Kaspersky Lab]
  33. <NeroFilterCheck><C:\WINDOWS\system32\NeroCheck.exe> [Ahead Software Gmbh]
  34. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  35. <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
  36. <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Component Publisher]
  37. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  38. <AppInit_DLLs><> [N/A]
  39. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  40. <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
  41. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
  42. <{57B86673-276A-48B2-BAE7-C6DBB3020EB8}><C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll> [Anti-Malware Development a.s.]
  43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\klogon]
  44. <WinlogonNotify: klogon><C:\WINDOWS\system32\klogon.dll> [Kaspersky Lab]
  45. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
  46. <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
  47.  
  48. ==================================
  49. Startup Folders
  50. [Adobe Reader Synchronizer]
  51. <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Synchronizer.lnk --> C:\PROGRA~1\Adobe\READER~1.0\Reader\ADOBEC~1.EXE []><N>
  52. [Lancement rapide d'Adobe Reader]
  53. <C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk --> C:\PROGRA~1\Adobe\READER~1.0\Reader\READER~1.EXE [Adobe Systems Incorporated]><N>
  54.  
  55. ==================================
  56. Services
  57. [AVG Anti-Spyware Guard / AVG Anti-Spyware Guard][Running/Auto Start]
  58. <C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe><Anti-Malware Development a.s.>
  59. [Kaspersky Anti-Virus 6.0 / AVP][Running/Auto Start]
  60. <"C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" -r><Kaspersky Lab>
  61. [Google Updater Service / gusvc][Stopped/Manual Start]
  62. <"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><Google>
  63. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
  64. <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
  65.  
  66. ==================================
  67. Drivers
  68. [Service for Realtek AC97 Audio (WDM) / ALCXWDM][Running/Manual Start]
  69. <system32\drivers\ALCXWDM.SYS><Realtek Semiconductor Corp.>
  70. [AVG Anti-Spyware Driver / AVG Anti-Spyware Driver][Running/System Start]
  71. <\??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys><N/A>
  72. [AVG Anti-Spyware Clean Driver / AvgAsCln][Running/System Start]
  73. <System32\DRIVERS\AvgAsCln.sys><GRISOFT, s.r.o.>
  74. [Jetico Personal Firewall Network Monitor / Bcfilter][Stopped/Manual Start]
  75. <system32\DRIVERS\bcfilter.sys><N/A>
  76. [BcfilterMP / BcfilterMP][Stopped/Manual Start]
  77. <system32\DRIVERS\bcfilter.sys><N/A>
  78. [kl1 / kl1][Running/Boot Start]
  79. <\SystemRoot\system32\drivers\kl1.sys><Kaspersky Lab>
  80. [klif / klif][Running/System Start]
  81. <\??\C:\WINDOWS\system32\drivers\klif.sys><Kaspersky Lab>
  82. [nv / nv][Running/Manual Start]
  83. <System32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
  84. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
  85. <System32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
  86. [Secdrv / Secdrv][Stopped/Manual Start]
  87. <System32\DRIVERS\secdrv.sys><N/A>
  88. [Filtre de bus AGP SIS / sisagp][Running/Boot Start]
  89. <\SystemRoot\System32\DRIVERS\sisagp.sys><Silicon Integrated Systems Corporation>
  90. [Pilote de carte Fast Ethernet PCI SiS / SISNIC][Running/Manual Start]
  91. <System32\DRIVERS\sisnic.sys><SiS Corporation>
  92. [sptd / sptd][Running/Boot Start]
  93. <\SystemRoot\System32\Drivers\sptd.sys><N/A>
  94. [tmcomm / tmcomm][Running/Auto Start]
  95. <\??\C:\WINDOWS\system32\drivers\tmcomm.sys><Trend Micro Inc.>
  96.  
  97. ==================================
  98. Browser Add-ons
  99. [Yahoo! Toolbar Helper]
  100. {02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
  101. [Aide pour le lien d'Adobe PDF Reader]
  102. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  103. [XBTP06568 Class]
  104. {311F9DE8-6126-4eee-B15F-65CBB3B4F9F6} <C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll, N/A>
  105. [SSVHelper Class]
  106. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  107. [Windows Live Sign-in Helper]
  108. {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  109. [Google Toolbar Helper]
  110. {AA58ED58-01DD-4d91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
  111. [Google Toolbar Notifier BHO]
  112. {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll, Google Inc.>
  113. [Windows Live Toolbar Helper]
  114. {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
  115. [Java Plug-in 1.6.0_01]
  116. {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  117. [Statistiques d’Anti-Virus Internet]
  118. {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} <C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll, Kaspersky Lab>
  119. [Messenger]
  120. {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
  121. [Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
  122. {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
  123. [&Google]
  124. {2318C2B1-4965-11d4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
  125. [AOL Security Toolbar]
  126. {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} <C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll, N/A>
  127. [Windows Live Toolbar]
  128. {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
  129. [Windows Genuine Advantage Validation Tool]
  130. {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
  131. [YInstStarter Class]
  132. {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
  133. [Java Plug-in 1.6.0_01]
  134. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  135. [ActiveScan Installer Class]
  136. {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
  137. [MessengerStatsClient Class]
  138. {C3F79A2B-B9B4-4A66-B012-3EE46475B072} <C:\WINDOWS\Downloaded Program Files\MessengerStatsPAClient.dll, Microsoft Corporation>
  139. [Java Plug-in 1.6.0_01]
  140. {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  141. [Java Plug-in 1.6.0_01]
  142. {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
  143. [Yahoo! Toolbar Helper]
  144. {02478D38-C3F9-4EFB-9B51-7695ECA05670} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
  145. [Aide pour le lien d'Adobe PDF Reader]
  146. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
  147. [Web Browser Applet Control]
  148. {08B0E5C0-4FCB-11CF-AAA5-00401C608501} <C:\WINDOWS\system32\msjava.dll, Microsoft Corporation>
  149. [Windows Genuine Advantage Validation Tool]
  150. {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\LegitCheckControl.DLL, Microsoft Corporation>
  151. [&Google]
  152. {2318C2B1-4965-11D4-9B18-009027A5CD4F} <c:\program files\google\googletoolbar1.dll, Google Inc.>
  153. [HTML Document]
  154. {25336920-03F9-11CF-8FD0-00AA00686F13} <%SystemRoot%\System32\mshtml.dll, N/A>
  155. [DHTML Edit Control Safe for Scripting for IE5]
  156. {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
  157. [YInstStarter Class]
  158. {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} <C:\PROGRA~1\Yahoo!\Common\yinsthelper.dll, Yahoo! Inc.>
  159. [XBTP06568 Class]
  160. {311F9DE8-6126-4EEE-B15F-65CBB3B4F9F6} <C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll, N/A>
  161. [AOL Security Toolbar]
  162. {3BB63FD4-3C00-44D7-94A9-5DE211900DEF} <C:\Program Files\AOL Security Toolbar\AOL_security_toolbar.dll, N/A>
  163. [Reporte Class]
  164. {4A2A4430-3967-4461-94C7-BD95C419F3CF} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
  165. [Windows Media Player]
  166. {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
  167. [Seleccion Class]
  168. {6CEC0297-FAFB-41FB-97EA-77E3081B1DFE} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
  169. [ControlConexion Class]
  170. {6FDCDD41-6C97-4A3B-9E6D-0144B66A1CE4} <C:\WINDOWS\system32\ActiveScan\ascontrol.dll, Panda Software>
  171. [SSVHelper Class]
  172. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  173. [Java Plug-in 1.6.0_01]
  174. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
  175. [Windows Live Sign-in Helper]
  176. {9030D464-4C02-4ABF-8ECC-5164760863C6} <C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll, Microsoft Corporation>
  177. [Panda ActiveScan]
  178. {96567F65-E04C-4611-AF29-7CDEA6FA6A84} <C:\WINDOWS\system32\ACTIVE~1\as.dll, Panda Software>
  179. [ActiveScan Installer Class]
  180. {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} <C:\WINDOWS\Downloaded Program Files\asinst.dll, Panda Software>
  181. [Google Toolbar Helper]
  182. {AA58ED58-01DD-4D91-8333-CF10577473F7} <c:\program files\google\googletoolbar1.dll, Google Inc.>
  183. [Google Toolbar Notifier BHO]
  184. {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} <C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll, Google Inc.>
  185. [SearchAssistantOC]
  186. {B45FF030-4447-11D2-85DE-00C04FA35C89} <%SystemRoot%\System32\shdocvw.dll, N/A>
  187. [Windows Live Toolbar]
  188. {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
  189. [Windows Live Toolbar Helper]
  190. {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} <C:\Program Files\Windows Live Toolbar\msntb.dll, Microsoft Corporation>
  191. [Shockwave Flash Object]
  192. {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9c.ocx, Adobe Systems, Inc.>
  193. [Yahoo! Toolbar avec bloqueur de fenêtres pop-up]
  194. {EF99BD32-C1FB-11D2-892F-0090271D4F88} <C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll, Yahoo! Inc.>
  195. [&Windows Live Search]
  196. <res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm, N/A>
  197. [Add to Windows &Live Favorites]
  198. <http://favorites.live.com/quickadd.aspx, N/A>
  199. [Ouvrir dans un nouvel onglet d'arrière-plan]
  200. <res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0b23295e3ca04d43b2c4210580043c9e, N/A>
  201. [Ouvrir dans un nouvel onglet de premier plan]
  202. <res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0b23295e3ca04d43b2c4210580043c9e, N/A>
  203.  
  204. ==================================
  205. Running Processes
  206. [PID: 580][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  207. [PID: 640][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  208. [PID: 668][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  209. [C:\WINDOWS\system32\klogon.dll] [Kaspersky Lab, 6.0.2.621]
  210. [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
  211. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  212. [PID: 716][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  213. [PID: 728][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  214. [PID: 1616][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
  215. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
  216. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  217. [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll] [Anti-Malware Development a.s., 7, 5, 0, 47]
  218. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll] [Adobe Systems Incorporated, 8.0.0.2006102200]
  219. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 8.0.0.0]
  220. [C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA] [Adobe Systems, Inc., 8.0.0.0]
  221. [PID: 324][C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe] [Anti-Malware Development a.s., 7, 5, 0, 50]
  222. [C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\engine.dll] [Anti-Malware Development a.s., 4, 2, 0, 15]
  223. [PID: 388][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
  224. [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
  225. [PID: 436][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  226. [PID: 444][C:\Program Files\MSN Messenger\MsnMsgr.Exe] [Microsoft Corporation, 8.1.0178.00]
  227. [C:\Program Files\MSN Messenger\MSIMG32.dll] [Patchou, 4, 21, 0, 270]
  228. [C:\Program Files\MSN Messenger\MSNCore.dll] [Microsoft Corporation, 8.1.0178.00]
  229. [C:\Program Files\MSN Messenger\msidcrl40.dll] [Microsoft Corporation, 4.100.313.1]
  230. [C:\Program Files\MSN Messenger\ContactsUX.dll] [Microsoft Corporation, 8.1.0178.00]
  231. [C:\Program Files\Messenger Plus! Live\MsgPlusLive1.dll] [Patchou, 4, 21, 0, 270]
  232. [C:\Program Files\Messenger Plus! Live\Detoured.dll] [N/A, ]
  233. [C:\Program Files\MSN Messenger\msgslang.8.1.0178.00.dll] [Microsoft Corporation, 8.1.0178.00]
  234. [C:\Program Files\MSN Messenger\msgsres.dll] [Microsoft Corporation, 8.1.0178.00]
  235. [C:\Program Files\Messenger Plus! Live\MsgPlusLiveRes.dll] [Patchou, 4, 21, 0, 270]
  236. [C:\Program Files\MSN Messenger\lcapi.dll] [Microsoft Corporation, 1.7.256.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  237. [C:\WINDOWS\system32\msdmo.dll] [, ]
  238. [C:\Program Files\MSN Messenger\lcres.dll] [Microsoft Corp., 1.7.109.0 (RTC Version 4.3.5371.0) built by: msn8.0(rtbldlab)]
  239. [C:\Program Files\MSN Messenger\RTMPLTFM.dll] [Microsoft Corporation, 3.0.5774.0 built by: media_msn80]
  240. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  241. [C:\Program Files\MSN Messenger\MSGSWCAM.dll] [Microsoft Corporation, 8.1.0178.00]
  242. [C:\WINDOWS\system32\sirenacm.dll] [Microsoft Corp., 8.1.0178.00]
  243. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scrchpg.dll] [Kaspersky Lab, 6.0.2.621]
  244. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\klscav.dll] [Kaspersky Lab, 6.0.2.621]
  245. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prremote.dll] [Kaspersky Lab, 6.0.2.621]
  246. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prloader.dll] [Kaspersky Lab, 6.0.2.621]
  247. [C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\prkernel.ppl] [Kaspersky Lab, 6.0.2.621]
  248. [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\params.ppl] [Kaspersky Lab, 6.0.2.621]
  249. [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\pxstub.ppl] [Kaspersky Lab, 6.0.2.621]
  250. [c:\program files\kaspersky lab\kaspersky anti-virus 6.0\tempfile.ppl] [Kaspersky Lab, 6.0.2.621]
  251. [PID: 492][C:\Program Files\Messenger\msmsgs.exe] [Microsoft Corporation, 4.7.3001]
  252. [PID: 516][C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe] [Google Inc., 2, 0, 301, 1654]
  253. [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\gtn.dll] [Google Inc., 2, 0, 301, 5672]
  254. [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\res_fr.dll] [Google Inc., 2, 0, 301, 5672]
  255. [C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll] [Google Inc., 2, 0, 301, 5672]
  256. [PID: 2168][C:\WINDOWS\system32\WgaTray.exe] [Microsoft Corporation, 1.7.0018.5]
  257. [PID: 2336][C:\WINDOWS\system32\wscntfy.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
  258. [PID: 2460][C:\Program Files\Mozilla Firefox\firefox.exe] [Mozilla Corporation, 1.8.1.4: 2007051502]
  259. [C:\Program Files\Mozilla Firefox\js3250.dll] [Netscape Communications Corporation, 4.0]
  260. [C:\Program Files\Mozilla Firefox\nspr4.dll] [Netscape Communications Corporation, 4.6.7]
  261. [C:\Program Files\Mozilla Firefox\xpcom_core.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  262. [C:\Program Files\Mozilla Firefox\plc4.dll] [Netscape Communications Corporation, 4.6.7]
  263. [C:\Program Files\Mozilla Firefox\plds4.dll] [Netscape Communications Corporation, 4.6.7]
  264. [C:\Program Files\Mozilla Firefox\smime3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  265. [C:\Program Files\Mozilla Firefox\nss3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  266. [C:\Program Files\Mozilla Firefox\softokn3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
  267. [C:\Program Files\Mozilla Firefox\ssl3.dll] [Mozilla Foundation, 3.11.5 Basic ECC]
  268. [C:\Program Files\Mozilla Firefox\xpcom_compat.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  269. [C:\Program Files\Mozilla Firefox\components\myspell.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  270. [C:\Program Files\Mozilla Firefox\components\jar50.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  271. [C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll] [N/A, ]
  272. [C:\Program Files\Mozilla Firefox\xpcom.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  273. [C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll] [N/A, ]
  274. [C:\Program Files\Mozilla Firefox\components\spellchk.dll] [Mozilla Foundation, 1.8.1.4: 2007051502]
  275. [C:\Program Files\Mozilla Firefox\freebl3.dll] [Mozilla Foundation, 3.11.4 Basic ECC]
  276. [C:\Program Files\Mozilla Firefox\nssckbi.dll] [Mozilla Foundation, 1.62]
  277. [C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll] [, ]
  278. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
  279. [PID: 3844][C:\Documents and Settings\momo\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
  280.  
  281. ==================================
  282. File Associations
  283. .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
  284. .EXE OK. ["%1" %*]
  285. .COM OK. ["%1" %*]
  286. .PIF OK. ["%1" %*]
  287. .REG OK. [regedit.exe "%1"]
  288. .BAT OK. ["%1" %*]
  289. .SCR OK. ["%1" /S]
  290. .CHM OK. ["C:\WINDOWS\hh.exe" %1]
  291. .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
  292. .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  293. .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
  294. .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  295. .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
  296. .LNK OK. [{00021401-0000-0000-C000-000000000046}]
  297.  
  298. ==================================
  299. Winsock Provider
  300. N/A
  301.  
  302. ==================================
  303. Autorun.Inf
  304. N/A
  305.  
  306. ==================================
  307. HOSTS File
  308. 127.0.0.1 localhost
  309.  
  310. ==================================
  311. API HOOK
  312. RVA Error: LoadLibraryA (Dangerous Level: Generic, Hooked by Module: Dest Addr: 0xF6742AF0)
  313. RVA Error: LoadLibraryExA (Dangerous Level: Generic, Hooked by Module: Dest Addr: 0xF6742CD0)
  314. RVA Error: LoadLibraryExW (Dangerous Level: Generic, Hooked by Module: Dest Addr: 0xF6742E30)
  315. RVA Error: LoadLibraryW (Dangerous Level: Generic, Hooked by Module: Dest Addr: 0xF6742BE0)
  316. RVA Error: GetProcAddress (Dangerous Level: High, Hooked by Module: Dest Addr: 0xF6742DE0)
  317.  
  318. ==================================
  319. Hidden Process
  320. N/A
  321.  
  322. ==================================
17 Juin 2007 17:24:57

Bonjour:

ComboFix 07-06-17 - C:\Documents and Settings\momo\Bureau\ComboFix.exe
"momo" - 2007-06-17 16:48:51 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\momo\Bureau\internet.lnk


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\poof


((((((((((((((((((((((((( Files Created from 2007-05-17 to 2007-06-17 )))))))))))))))))))))))))))))))


2007-06-17 16:48 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-15 19:32 76,560 --a------ C:\WINDOWS\system32\drivers\tmcomm.sys
2007-06-15 19:30 <REP> d-------- C:\DOCUME~1\momo\.housecall6.6
2007-06-14 16:07 <REP> d-------- C:\Program Files\Bluetack
2007-06-14 16:06 <REP> d-------- C:\WINDOWS\Downloaded Installations
2007-06-11 18:00 60,416 --a------ C:\WINDOWS\ALCFDRTM.EXE
2007-06-10 17:32 5,504 --------- C:\WINDOWS\system32\drivers\imagedrv.sys
2007-06-10 17:32 125,184 --------- C:\WINDOWS\system32\drivers\imagesrv.sys
2007-06-10 17:30 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll
2007-06-10 17:30 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll
2007-06-10 17:30 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll
2007-06-10 17:30 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2007-06-10 17:30 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll
2007-06-10 17:30 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll
2007-06-10 17:30 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-06-10 17:30 <REP> d-------- C:\Program Files\Ahead
2007-06-09 15:03 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-06-08 21:07 <REP> d-------- C:\DOCUME~1\momo\APPLIC~1\teamspeak2
2007-06-08 21:06 <REP> d-------- C:\Program Files\Teamspeak2_RC2
2007-06-08 19:17 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2007-06-08 18:39 <REP> d-------- C:\WINDOWS\system32\bfubackups
2007-06-08 18:10 <REP> d-------- C:\Navipromo
2007-06-08 14:59 <REP> d-------- C:\BFU
2007-06-08 13:50 853 --a------ C:\reboot.cmd
2007-06-08 13:50 68,096 --a------ C:\diff.exe
2007-06-08 13:50 103,424 --a------ C:\grep.exe
2007-06-06 18:20 26,112 --a------ C:\WINDOWS\system32\nircmd.exe
2007-06-06 18:19 <REP> drahs---- C:\autorun.inf
2007-06-05 16:26 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-06-05 16:26 208,248 --a------ C:\WINDOWS\system32\muweb.dll
2007-06-04 19:48 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
2007-06-04 19:43 <REP> d-------- C:\Program Files\Windows Live Toolbar
2007-06-04 19:27 <REP> d-------- C:\WINDOWS\system32\appmgmt
2007-06-04 19:27 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-06-04 18:35 82,258 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-06-04 18:35 82,258 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-06-04 18:34 3,858,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-06-04 18:34 138,528 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-06-04 18:34 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-06-04 18:34 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-06-03 17:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
2007-06-03 17:00 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-06-03 16:57 6,550 --a------ C:\WINDOWS\jautoexp.dat
2007-06-03 16:57 46,352 --a------ C:\WINDOWS\setdebug.exe
2007-06-03 16:57 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2007-06-03 16:57 113 --a------ C:\WINDOWS\system32\zonedon.reg
2007-06-03 16:57 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2007-06-03 14:48 <REP> d-------- C:\Program Files\AOL Security Toolbar
2007-06-03 14:04 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-06-03 14:04 <REP> d-------- C:\WINDOWS\system32\PreInstall
2007-06-03 13:49 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-06-03 01:16 <REP> d-------- C:\Program Files\Common Files
2007-05-30 19:50 <REP> d-------- C:\Program Files\Steam
2007-05-28 19:22 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-05-28 19:19 <REP> d-------- C:\Program Files\Microsoft Bootvis
2007-05-28 16:58 <REP> d-------- C:\Program Files\eChanblard
2007-05-26 20:09 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-05-26 20:09 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-05-26 20:09 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-05-26 20:09 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-05-23 22:25 32 --a------ C:\WINDOWS\system32\use_atc.dat
2007-05-23 20:31 <REP> d-------- C:\DOCUME~1\momo\APPLIC~1\Google
2007-05-23 20:02 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
2007-05-23 20:01 <REP> d-------- C:\Program Files\Google
2007-05-23 18:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-05-23 18:02 <REP> d-------- C:\Program Files\Yahoo!
2007-05-23 18:02 <REP> d-------- C:\Program Files\CCleaner
2007-05-23 12:43 <REP> d-------- C:\Program Files\DaemonTools_WhenUSave_Installer
2007-05-23 12:41 682,232 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-05-23 12:18 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2007-05-23 00:38 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-05-23 00:36 <REP> d---s---- C:\DOCUME~1\momo\UserData
2007-05-22 22:52 2,314,332 --a------ C:\WINDOWS\system32\LIBMMD.DLL
2007-05-22 22:29 <REP> d-------- C:\Program Files\VirtualDJ
2007-05-22 20:02 49,152 --a------ C:\WINDOWS\system32\ChCfg.exe
2007-05-22 20:01 577,536 --a------ C:\WINDOWS\soundman.exe
2007-05-22 20:01 4,027,456 -ra------ C:\WINDOWS\system32\drivers\alcxwdm.sys
2007-05-22 20:01 315,392 --a------ C:\WINDOWS\alcupd.exe
2007-05-22 20:01 217,088 --a------ C:\WINDOWS\Alcrmv.exe
2007-05-22 20:01 147,456 --a------ C:\WINDOWS\system32\RtlCPAPI.dll
2007-05-22 20:01 10,528,768 --a------ C:\WINDOWS\system32\RTLCPL.exe
2007-05-22 20:01 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-05-22 20:01 <REP> d-------- C:\Program Files\Realtek AC97
2007-05-22 20:00 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield
2007-05-22 18:22 0 --a------ C:\WINDOWS\nsreg.dat
2007-05-22 14:41 <REP> d-------- C:\DOCUME~1\LOCALS~1\Menu D‚marrer
2007-05-22 14:39 <REP> d-------- C:\WINDOWS\SoftwareDistribution
2007-05-22 14:39 <REP> d-------- C:\WINDOWS\Prefetch
2007-05-22 14:17 95,424 --------- C:\WINDOWS\system32\drivers\slnthal.sys
2007-05-22 14:17 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2007-05-22 14:17 870,784 --------- C:\WINDOWS\system32\ati3d1ag.dll
2007-05-22 14:17 86,016 --------- C:\WINDOWS\system32\mdmxsdk.dll
2007-05-22 14:17 81,920 --------- C:\WINDOWS\system32\ieencode.dll
2007-05-22 14:17 8,192 --------- C:\WINDOWS\system32\bitsprx2.dll
2007-05-22 14:17 78,464 --------- C:\WINDOWS\system32\drivers\usbvideo.sys
2007-05-22 14:17 755,200 --------- C:\WINDOWS\system32\ir50_32.dll
2007-05-22 14:17 73,216 --------- C:\WINDOWS\system32\drivers\atintuxx.sys
2007-05-22 14:17 71,680 --------- C:\WINDOWS\system32\blastcln.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-03 15:39:58 48,616 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-03 15:39:58 367,658 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}=C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll [2006-10-26 10:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{9030D464-4C02-4ABF-8ECC-5164760863C6}=C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 20:33]
{AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar1.dll [2007-05-23 20:02]
{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}=C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll [2007-06-10 16:59]
{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}=C:\Program Files\Windows Live Toolbar\msntb.dll [2006-09-27 17:45]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 05:42 C:\WINDOWS\soundman.exe]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2006-10-07 14:20]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe" [2007-03-09 19:50]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 18:24]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-10 16:59]
"Steam"="c:\program files\steam\steam.exe" [2007-05-31 11:41]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2006-09-28 16:13]


Contents of the 'Scheduled Tasks' folder
2007-06-17 14:58:00 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-17 17:07:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-06-17 17:12:15
C:\ComboFix-quarantined-files.txt ... 2007-06-17 17:11

--- E O F ---
17 Juin 2007 17:32:28

Bonjour


Combofix a fait un peu de ménage.


$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.


$$ Télécharge SmitfraudFix de S!Ri:
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Tu le mets sur le Bureau.
Tu ouvres SmitfraudFix, tu double cliques sur SmitfraudFix.cmd et tu choisis l’option 1
Poste le rapport.
17 Juin 2007 17:35:39

Quand j'ai enregister clean zip kaspersky detecte un virus c'est normal?
17 Juin 2007 17:37:08

Mais j'ai suprimmé les virus avec kaspersky et la c'est bon je suis entrain de suivre vos instruction.
17 Juin 2007 17:37:27



*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\DaemonTools_WhenUSave_Installer\" FOUND
*** Fin du rapport !
17 Juin 2007 17:51:21

SmitFraudFix v2.195

Rapport fait à 17:38:59,25, 17/06/2007
Executé à partir de C:\Documents and Settings\momo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\momo\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\momo\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Carte Fast Ethernet PCI de base SiS 900 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\..\{74BFA30A-B0B2-49BF-BDC0-2ADFE3B91A4C}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

17 Juin 2007 18:04:00

Bien.

Relance clean mais choisis cette fois l'option 2

Poste le rapport une fois le scan terminé.
17 Juin 2007 18:08:45

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 17/06/2007 a 18:07:19,50

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf
Impossible de supprimer C:\autorun.inf

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\DaemonTools_WhenUSave_Installer\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
17 Juin 2007 18:25:14

Comment se comporte le PC ?
17 Juin 2007 18:47:24

Je n'est plus la page about blank merci :) .

Mais bon mon pc et quand meme lent alors que je n'occupe que 10go du disque dur bizar.

Tu est sur que je ne suis plus infecter.

Et avant tu a dit que combofix a fait un peut de nettoyage j'étais infecter?

désolé pour toutes ses questions.
17 Juin 2007 19:03:36

Combofix a supprimé un fichier et une clé du registre.

Supprime Diaghelp, Combofix, Clean, SReng, Navipromo et BFU.

On fait un peu de ménage sur le PC.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

EasyCleaner
http://personal.inet.fi/business/toniarts/ecleane.htm
Installe le dans un répertoire dédié.


2 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Lance EasyCleaner.
Utilises les fonctions Inutiles et Registre. Supprimes ce qu'il trouve. Ne pas toucher à la fonction doublons.


4 Lance le nettoyage avec CCleaner.


5 Fais une défragmentation.
http://www.trucsastuces.com/Astuces/76.php


Comment se comporte le PC ?
17 Juin 2007 23:30:03

Bonsoir:

Bien sava dans l'ensemble mais au demarage les application prennent du temps a se metre(anti-virus,anti-spywar,steam etc...)

et je trouve que c'est pluto l'anti-virus qui prend beaucoup.
Mais sinon avant tu a detecter des virus si oui sont ils dangereux?
1 Juillet 2007 06:44:20

salut ,j'ai installer le genuine microsoft softare ,j'ai redemarer mon pc il ma di ka la version kil est pas complete et je suis un victime,mais le probleme si je me connecte skyrock chat a chaque fois il me donne un px envoyer l'erreur ou ne pas envoyer.mais j'arrive pas a l'installer
1 Juillet 2007 06:49:27


salut ,j'ai installer le genuine microsoft softare ,j'ai redemarer mon pc il ma di ka la version kil est pas complete et je suis un victime,mais le probleme si je me connecte skyrock chat a chaque fois il me donne un px envoyer l'erreur ou ne pas envoyer.mais j'arrive pas a l'installer,j'ai telecharger emule esperant de trouver norton 2005 .et j'ai deux anti verus ds mon pc avast et avg mais le probleme avg il a detecté 10 virus de cheval trois et trojan ds mon pc

1 Juillet 2007 08:18:29

bonjour
meme j'ai pas encore ton aide mais j'ai telecharger hijackthis vf mais voila reulta

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\Winampa.exe
C:\Documents and Settings\youness\Mes documents\MsgPlus.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\VM_STI.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\Banana Security\BananaScreen\BananaLockScreen.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://news.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Documents and Settings\youness\Mes documents\MsgPlus.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O4 - HKCU\..\Run: [Felix] C:\Program Files\ScreenMates\MINOUCHE.EXE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Documents and Settings\youness\Mes documents\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [PSwitch] C:\Program Files\Proxy Switcher Standard\ProxySwitcher.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BananaScreen.lnk = ?
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://news.google.fr/
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O17 - HKLM\System\CCS\Services\Tcpip\..\{C1DD4F20-809D-4C1A-B911-E21BDD70536B}: NameServer = 212.217.0.13 212.217.1.4
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
1 Juillet 2007 21:43:29

Re


Il faut créer ton propre post, sinon, il y a risque de confusion.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS