Se connecter / S'enregistrer
Votre question

pub qui m'ouvre internet explorer toutes les 5 min

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
18 Octobre 2006 17:09:56

bonjours,

voilà je n'utilise exclusivement que firefox et pourtant j'ai réussis à choper une pub qui m'ouvre internet explorer toutes les 5 min et là ça soul...
Ce que j'ai fait:
nettoyage de la base de registre avec regcleaner puis ccleaner, puis aprés nettoyages de spam et autres avec spyboat...
mais bon ça continue tout le temps, j'ai remarqué que dans ma barre d'nternet explorer ou on rentre les adresses directement, en face de http//;www.google.fr, j'ai des signes chinois qui ont l'air lié avec la pub en question.
je suis sous xp service pack 1 avec quelques patchs.
je vous envoie mon log de hijacks :

Logfile of HijackThis v1.99.1
Scan saved at 10:24:38, on 18/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\rmctrl.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\Fichiers communs\updat\Update.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\927up.exe
C:\DOCUME~1\Judden\LOCALS~1\Temp\RarSFX2\csrss.exe
C:\Downloads\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 195.158.171.60 www.file-webber.de
O1 - Hosts: 195.158.171.60 file-webber.de
O1 - Hosts: 195.158.171.60 www.p2p-load.de
O1 - Hosts: 195.158.171.60 p2p-load.de
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {085A756B-E3BF-D0AC-D348-B0B5B0EBB031} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll
O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [rundll] C:\Program Files\Common Files\rundll.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [Update] C:\Program Files\Fichiers communs\updat\Update.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
O4 - Startup: TribalWeb.net.lnk = E:\TribalWeb.net\tribalweb.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: ¿á±ê - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\coolsign\coolsign.dll
O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7892DD-61A3-48AD-92BB-5E6BEC06AD59}: NameServer = 212.27.53.252,212.27.54.252
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

j'ai plusieurs lignes qui me semble suspecte dont celle-ci principalement :

C:\DOCUME~1\Judden\LOCALS~1\Temp\RarSFX2\csrss.exe

si vous en voyez d'autres faites moi signe ainsi que pour tuer tout ce qui me gene en ce moment.

merci de votre aide.

Autres pages sur : pub ouvre internet explorer min

a b 8 Sécurité
18 Octobre 2006 17:30:53

Bonjour,

Télécharge Hoster
http://www.funkytoad.com/download/hoster.zip
Ensuite, tu le dézippes sur ton bureau.
Lance le puis clique sur "Restore original Hosts"

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.

Redémarre en mode sans échec

  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

  • Télécharge combofix.exe (par sUBs) sur ton Bureau
  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

    NOTE : Le rapport se trouve également ici : C:\Combofix.txt
    18 Octobre 2006 17:39:46

    merci j'essaie de suite, je te tiens au courant.
    Contenus similaires
    18 Octobre 2006 18:13:29

    rapport SDFIX, apparement il n'a rien trouvé :
    SDFix: Version 1.30
    -------------------

    Scan run on:
    18/10/2006

    Time:
    18:05


    Microsoft Windows XP [version 5.1.2600]

    Running from: C:\Documents and Settings\Judden\Bureau\SDFix

    Stage One...

    Checking Services...

    Name:
    -----


    Path:
    ----



    Repairing Registry...

    Restoring Default Hosts File...

    Stage One Complete

    Rebooting!

    Stage Two...

    Registry Cleaning Finished...

    Checking For Malware Files:
    --------------------------


    Backing Up and Removing any Files Found...

    Final Check:

    Services:
    ---------

    Files:
    ------



    *Any removed Files are saved in the SDFix\backups Folder*

    *FINISHED*

    nouveau log hijack :
    Logfile of HijackThis v1.99.1
    Scan saved at 18:12:33, on 18/10/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\Diskeeper\DkService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\rmctrl.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
    C:\Program Files\DAEMON Tools\daemon.exe
    C:\Program Files\Common Files\rundll.exe
    C:\Program Files\CNNIC\Cdn\cdnup.exe
    C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    E:\TribalWeb.net\tribalweb.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Downloads\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {085A756B-E3BF-D0AC-D348-B0B5B0EBB031} - (no file)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll
    O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
    O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
    O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [rundll] C:\Program Files\Common Files\rundll.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFree.exe"
    O4 - Startup: TribalWeb.net.lnk = E:\TribalWeb.net\tribalweb.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: ¿á±ê - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\coolsign\coolsign.dll
    O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
    O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
    O17 - HKLM\System\CCS\Services\Tcpip\..\{EC7892DD-61A3-48AD-92BB-5E6BEC06AD59}: NameServer = 212.27.53.252,212.27.54.252
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
    O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Network DDE Connections (NETDDEC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
    O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

    voila je passe à la suite ou j'attend ta reponse...
    18 Octobre 2006 18:19:23

    rapport de COMBOFIX :

    ComboFix 06.10.16 - Running from: "C:\Documents and Settings\Judden\Bureau"

    ((((((((((((((((((((((((((((((( Files Created from 2006-09-18 to 2006-10-18 ))))))))))))))))))))))))))))))))))


    2006-10-18 02:32 26,624 --a------ C:\WINDOWS\system32\drivers\BDGuard.SYS
    2006-10-14 16:45 155 --a------ C:\Delme.bat
    2006-10-03 13:50 23,040 --a------ C:\WINDOWS\system32\cdnns.dll
    2006-10-03 13:50 23,040 --a------ C:\WINDOWS\system32\cdnns(2).dll
    2006-10-03 13:50 171,392 --a------ C:\WINDOWS\system32\drivers\cdnprot.sys
    2006-10-03 13:50 171,392 --a------ C:\WINDOWS\system32\drivers\cdnprot(2).sys
    2006-10-03 13:50 14,566 --a------ C:\WINDOWS\system32\drivers\cdntran.sys
    2006-10-03 13:50 14,566 --a------ C:\WINDOWS\system32\drivers\cdntran(2).sys
    2006-10-01 18:14 159,568 --a------ C:\WINDOWS\~tmp2090.exe
    2006-10-01 18:14 159,568 --a------ C:\WINDOWS\~tmp2090(2).exe
    2006-10-01 18:05 159,568 --a------ C:\WINDOWS\~tmp2400.exe
    2006-10-01 18:05 159,568 --a------ C:\WINDOWS\~tmp2400(2).exe
    2006-10-01 18:04 159,568 --a------ C:\WINDOWS\~tmp2984.exe
    2006-10-01 18:04 159,568 --a------ C:\WINDOWS\~tmp2984(2).exe
    2006-10-01 18:02 159,568 --a------ C:\WINDOWS\~tmp5017.exe
    2006-10-01 18:02 159,568 --a------ C:\WINDOWS\~tmp5017(2).exe
    2006-09-24 15:55 90,112 --a------ C:\WINDOWS\system32\dpl100.dll
    2006-09-24 15:55 90,112 --a------ C:\WINDOWS\system32\dpl100(2).dll
    2006-09-24 15:55 856,064 --a------ C:\WINDOWS\system32\xvidcore.dll
    2006-09-24 15:55 755,200 --a------ C:\WINDOWS\system32\Ir50_32.dll
    2006-09-24 15:55 620,180 --a------ C:\WINDOWS\system32\divx.dll
    2006-09-24 15:55 6,656 --a------ C:\WINDOWS\system32\pndx5016(2).dll
    2006-09-24 15:55 593,938 --a------ C:\WINDOWS\system32\x264vfw.dll
    2006-09-24 15:55 5,632 --a------ C:\WINDOWS\system32\pndx5032(2).dll
    2006-09-24 15:55 5,120 --a------ C:\WINDOWS\system32\ff_vfw.dll
    2006-09-24 15:55 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
    2006-09-24 15:55 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331(2).dll
    2006-09-24 15:55 278,528 --a------ C:\WINDOWS\system32\pncrt(2).dll
    2006-09-24 15:55 217,088 --a------ C:\WINDOWS\system32\xvidvfw.dll
    2006-09-24 15:55 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
    2006-09-24 15:55 200,704 --a------ C:\WINDOWS\system32\ssldivx(2).dll
    2006-09-24 15:55 200,704 --a------ C:\WINDOWS\system32\dtu100.dll
    2006-09-24 15:55 200,704 --a------ C:\WINDOWS\system32\dtu100(2).dll
    2006-09-24 15:55 176,167 --a------ C:\WINDOWS\system32\rmoc3260(2).dll
    2006-09-24 15:55 144,384 --a------ C:\WINDOWS\system32\Iacenc.dll
    2006-09-24 15:55 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
    2006-09-24 15:55 1,044,480 --a------ C:\WINDOWS\system32\libdivx(2).dll


    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


    2006-10-18 18:13 177645 --a------ C:\Program Files\927up.exe
    2006-10-18 18:08 -------- d-------- C:\Program Files\Mozilla Firefox
    2006-10-18 17:58 -------- d-------- C:\Program Files\FlashGet
    2006-10-18 09:58 213782 --a------ C:\Program Files\kw_wl_lyric_020.exe
    2006-10-18 09:58 20480 --a------ C:\Program Files\bind_40036.exe
    2006-10-18 02:44 -------- d-------- C:\Program Files\coolsign
    2006-10-18 02:28 -------- d-------- C:\Program Files\Tvants
    2006-10-18 02:28 -------- d-------- C:\Program Files\ppStream
    2006-10-18 02:28 -------- d-------- C:\Program Files\PeerCast
    2006-10-18 02:28 -------- d-------- C:\Program Files\MaxTV Online
    2006-10-18 02:28 -------- d-------- C:\Program Files\MaxSoftware
    2006-10-18 02:28 -------- d-------- C:\Program Files\K-Lite Codec Pack
    2006-10-18 02:28 -------- d-------- C:\Program Files\HardwareDetection
    2006-10-18 02:27 -------- d-------- C:\Program Files\KooWo
    2006-10-18 02:27 -------- d-------- C:\Program Files\DAEMON Tools
    2006-10-18 02:27 -------- d-------- C:\Program Files\Common Files
    2006-10-18 02:21 -------- d-------- C:\Program Files\CCleaner
    2006-10-18 01:01 -------- d-------- C:\Program Files\Fichiers communs
    2006-10-18 00:48 -------- d-------- C:\Program Files\Internet Explorer
    2006-10-18 00:33 -------- d-------- C:\Program Files\Yahoo!
    2006-10-17 23:55 396484 --a------ C:\Program Files\joya.exe
    2006-10-17 23:32 -------- d-------- C:\Program Files\Panicware
    2006-10-17 22:45 -------- d-------- C:\Program Files\baidu
    2006-10-17 19:03 -------- d-------- C:\Documents and Settings\Judden\Application Data\ppStream
    2006-10-17 10:41 -------- d-------- C:\Program Files\Fichiers communs\updat
    2006-10-11 22:24 -------- d-------- C:\Program Files\Motherboard Monitor 5
    2006-10-11 18:37 -------- d-------- C:\Documents and Settings\Judden\Application Data\vlc
    2006-10-08 23:37 -------- d-------- C:\Program Files\Winamp
    2006-10-01 18:14 159568 --a------ C:\WINDOWS\~tmp2090.exe
    2006-10-01 18:14 159568 --a------ C:\WINDOWS\~tmp2090(2).exe
    2006-10-01 18:12 -------- d-------- C:\Program Files\CNNIC
    2006-10-01 18:05 159568 --a------ C:\WINDOWS\~tmp2400.exe
    2006-10-01 18:05 159568 --a------ C:\WINDOWS\~tmp2400(2).exe
    2006-10-01 18:04 159568 --a------ C:\WINDOWS\~tmp2984.exe
    2006-10-01 18:04 159568 --a------ C:\WINDOWS\~tmp2984(2).exe
    2006-10-01 18:02 159568 --a------ C:\WINDOWS\~tmp5017.exe
    2006-10-01 18:02 159568 --a------ C:\WINDOWS\~tmp5017(2).exe
    2006-09-24 15:55 -------- d-------- C:\Documents and Settings\Judden\Application Data\Real
    2006-09-22 20:20 -------- d-------- C:\Program Files\Encore
    2006-09-22 20:19 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-09-22 20:18 -------- d-------- C:\Program Files\Fichiers communs\Hoyle Poker Online
    2006-09-22 20:17 -------- d---s---- C:\Documents and Settings\Judden\Application Data\Microsoft
    2006-09-22 18:08 -------- d-------- C:\Program Files\Google
    2006-09-20 13:51 223128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
    2006-09-20 12:50 642560 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2006-09-18 14:02 -------- d-------- C:\Documents and Settings\Judden\Application Data\Adobe
    2006-09-11 13:15 -------- d-------- C:\Program Files\Darkstar One
    2006-08-30 18:40 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
    2006-08-30 18:38 -------- d-------- C:\Program Files\HP
    2006-08-28 14:57 -------- d-------- C:\Program Files\Mercury
    2006-08-25 20:13 -------- d-------- C:\Program Files\WinRAR
    2006-08-19 05:06 303104 --a------ C:\WINDOWS\system32\YHBO.dll
    2006-07-25 13:34 172032 --a------ C:\WINDOWS\system32\HTTPDll.dll
    2006-07-25 13:32 40960 --a------ C:\WINDOWS\system32\lrcsys.exe


    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "PopUpStopperFreeEdition"="\"C:\\PROGRA~1\\PANICW~1\\POP-UP~1\\PSFree.exe\""

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "DiskeeperSystray"="\"C:\\Program Files\\Executive Software\\Diskeeper\\DkIcon.exe\""
    "RemoteControl"="C:\\WINDOWS\\System32\\rmctrl.exe"
    "MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit"
    "NVMixerTray"="\"C:\\Program Files\\NVIDIA Corporation\\NvMixer\\NVMixerTray.exe\""
    "DAEMON Tools"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
    "rundll"="C:\\Program Files\\Common Files\\rundll.exe"
    "CdnCtr"="C:\\Program Files\\CNNIC\\Cdn\\cdnup.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableChangePassword "=dword:00000001
    "DisableLockWorkstation "=dword:00000001
    "DisableChangePassword"=dword:00000000
    "DisableLockWorkstation"=dword:00000000

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Gamma Loader.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Adobe Gamma Loader.lnk"
    "backup"="C:\\WINDOWS\\pss\\Adobe Gamma Loader.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\FICHIE~1\\Adobe\\CALIBR~1\\ADOBEG~1.EXE "
    "item"="Adobe Gamma Loader"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech Desktop Messenger.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Logitech Desktop Messenger.lnk"
    "backup"="C:\\WINDOWS\\pss\\Logitech Desktop Messenger.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\Logitech\\DESKTO~1\\8876480\\Program\\LDMConf.exe /start"
    "item"="Logitech Desktop Messenger"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
    "backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\MICROS~2\\Office10\\OSA.EXE -b -l"
    "item"="Microsoft Office"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
    "path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\MyWebSearch Email Plugin.lnk"
    "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkCommon Startup"
    "location"="Common Startup"
    "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE "
    "item"="MyWebSearch Email Plugin"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Judden^Menu Démarrer^Programmes^Démarrage^Dragon NaturallySpeaking.lnk]
    "path"="C:\\Documents and Settings\\Judden\\Menu Démarrer\\Programmes\\Démarrage\\Dragon NaturallySpeaking.lnk"
    "backup"="C:\\WINDOWS\\pss\\Dragon NaturallySpeaking.lnkStartup"
    "location"="Startup"
    "command"="C:\\PROGRA~1\\ScanSoft\\NATURA~1\\Program\\natspeak.exe /Quick"
    "item"="Dragon NaturallySpeaking"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Judden^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
    "path"="C:\\Documents and Settings\\Judden\\Menu Démarrer\\Programmes\\Démarrage\\MyWebSearch Email Plugin.lnk"
    "backup"="C:\\WINDOWS\\pss\\MyWebSearch Email Plugin.lnkStartup"
    "location"="Startup"
    "command"="C:\\PROGRA~1\\MYWEBS~1\\bar\\1.bin\\MWSOEMON.EXE "
    "item"="MyWebSearch Email Plugin"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Anti-Blaxx Manager]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Anti-Blaxx"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Anti-Blaxx\\Anti-Blaxx.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="AnyDVD"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\SlySoft\\AnyDVD\\AnyDVD.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hope four global pure]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="Linkjugs"
    "hkey"="HKLM"
    "command"="C:\\Documents and Settings\\All Users\\Application Data\\SOAP ONE HOPE FOUR\\Linkjugs.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\htm link]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="mediaclose"
    "hkey"="HKCU"
    "command"="C:\\DOCUME~1\\Judden\\APPLIC~1\\THATSU~1\\mediaclose.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoRepair]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="ISStart"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Logitech\\Video\\ISStart.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LogitechVideoTray]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="LogiTray"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MicrosoftMs]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="svchost"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\MicrosoftMs\\svchost.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSN Sniffer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"=""
    "hkey"="HKLM"
    "command"=""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnappau]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="msnappau"
    "hkey"="HKLM"
    "command"="\"C:\\Program Files\\MSN Apps\\Updater\\01.02.3000.1001\\fr\\msnappau.exe\""
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="NeroCheck"
    "hkey"="HKLM"
    "command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SOUNDMAN"
    "hkey"="HKLM"
    "command"="SOUNDMAN.EXE"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Spyware Stormer]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SpywareStormer"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Spyware Stormer\\SpywareStormer.Exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SSBkgdUpdate]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="SSBkgdupdate"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Fichiers communs\\Scansoft Shared\\SSBkgdUpdate\\SSBkgdupdate.exe -Embedding -boot"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    "key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
    "item"="jusched"
    "hkey"="HKLM"
    "command"="C:\\Program Files\\Java\\j2re1.4.2_05\\bin\\jusched.exe"
    "inimapping"="0"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"



    ~ ~ ~ ~ ~ ~ ~ ~ Hijackthis Backups ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

    backup-20061018-162350-908
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    backup-20061018-162350-763
    O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\A63C5043918BCAD3.job
    C:\WINDOWS\tasks\AA704CEC9187C1AC.job
    C:\WINDOWS\tasks\ABEFCF539190444F.job
    C:\WINDOWS\tasks\At2.job
    C:\WINDOWS\tasks\At4.job
    C:\WINDOWS\tasks\At5.job
    C:\WINDOWS\tasks\At6.job
    C:\WINDOWS\tasks\B41B53DF9394C1CB.job

    Completion time: 06-10-18 18:14:40.53
    C:\ComboFix.txt ... 06-10-18 18:14

    à priori ça n'a rien changé à mon souci... à moins que soit juste pour toi pour mieux situer le probleme.
    voila en tout cas je te remercie de tes efforts, j'attend de tes nouvelles avec un brin d'impatience...
    a b 8 Sécurité
    18 Octobre 2006 18:26:26

    Re,

    La procédure est longue et en partie en mode sans échec,
    imprime ou mets dans un fichier texte les instructions.
    Les manipulations sont à faire sans interruption et dans l'ordre.
    Si tu ne comprends pas quelque chose, demande des explications avant de commencer.


    Télécharge:

    Ccleaner
    Installe le dans un répertoire dédié.
    Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"
    Aide sur Ccleaner de Rub_Mic

    AVG Anti-Spyware (AVG AS)
    Une fois AVG AS lancé, clique sur "Mise à jour"
    Ferme le programme.

    Clean.zip (de Malekal),
    décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

    Redémarre en mode sans échec

    Désinstalle si possible :
    BaiDu
    CNNIC
    CoolSign

    Ferme TOUS les fenêtres ouvertes (sauf Hijackthis)
    et les logiciels de protection en temps réel (antivirus...)

    - Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    O2 - BHO: (no name) - {085A756B-E3BF-D0AC-D348-B0B5B0EBB031} - (no file)
    O2 - BHO: CdnForIE Class - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O2 - BHO: BHOImp Class - {70AFF2CB-9DA2-499C-8D15-900729FCE83D} - C:\WINDOWS\system32\YHBO.dll
    O2 - BHO: BandIE Class - {77FEF28E-EB96-44FF-B511-3185DEA48697} - C:\PROGRA~1\baidu\bar\baidubar.dll
    O2 - BHO: WMHlprObj Class - {F5824EFB-728A-4726-A5A5-85A68B20EDC3} - C:\PROGRA~1\CNNIC\Cdn\wmhlpr.dll
    O3 - Toolbar: °Ù¶È³¬¼¶ËÑ°Ô - {B580CF65-E151-49C3-B73F-70B13FCA8E86} - C:\PROGRA~1\baidu\bar\baidubar.dll
    O4 - HKLM\..\Run: [rundll] C:\Program Files\Common Files\rundll.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
    O9 - Extra button: ¿á±ê - {1D901067-2529-4A9B-9B6B-7A1DB3A44CB5} - C:\Program Files\coolsign\coolsign.dll
    O9 - Extra button: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {5C3853CF-C7E0-4946-B3FA-1ABDB6F48108} - C:\PROGRA~1\CNNIC\Cdn\cdnforie.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O23 - Service: COM+ Component Service (COMCSVC) - Unknown owner - C:\WINDOWS\System32\winmgnt.exe (file missing)
    O23 - Service: COM+ System Service (COMSS) - Unknown owner - C:\WINDOWS\system32\SSMS.EXE

    Clique sur Fix checked (en bas à gauche)

    ----------
    -> Démarrer
    -> Exécuter...
    Tape Services.msc puis valide
    Double clique sur " COM+ Component Service "
    Type de démarrage : " Désactiver "
    Clique en bas sur " Arrêter "
    Valide les changements.
    Fais pareil avec :
    COM+ System Service
    -----
    Ouvre Hijackthis puis:
    -> Open the Misc Tools Section
    -> Delete an NT Service
    Tape " COMCSVC " puis valide.
    Fais pareil avec :
    COMSS
    ----------

    - Assure toi d'avoir accès aux dossiers/fichiers cachés
    -> Démarrer
    -> Panneau de configuration
    -> Options des Dossiers, onglet Affichage :
    . Clique sur Afficher les dossiers cachés
    . Décoche Masquer les extensions des fichiers dont le type est connu
    . Décoche Masquer les fichiers protégés du système d'exploitation


    - Suppime ces fichiers et/ou dossiers s'ils existent encore :

    C:\Program Files\baidu\
    C:\Program Files\coolsign\
    C:\Program Files\CNNIC\
    C:\Program Files\Common Files\rundll.exe
    C:\WINDOWS\web\related.htm
    C:\WINDOWS\System32\winmgnt.exe
    C:\WINDOWS\system32\SSMS.EXE
    C:\WINDOWS\system32\YHBO.dll

    - Lance un nettoyage Ccleaner :
    Clique sur le bouton "Analyse" puis "Lancer le Néttoyage"

    - Relance AVG AS puis choisis l'onglet "Analyse"
    Puis l'onglet "Paramètres
    Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
    /!\ Si un fichier est infecté détécté en fin d'analyse /!\
    Clique sur "Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    - Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

    Redémarre normalement.

    - Ouvre le rapport d'AVG AS puis copie/colle son contenu ici.

    - Poste un nouveau rapport Hijackthis.

    - Le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt
    18 Octobre 2006 18:44:01

    j'ai 2 questions avant de commencer la manoeuvre qui n'est pas trop difficile mais qiu demande un maximum d'attention... tu me dis :

    Lance Hijackthis ->Do a system scan only
    ->Coche les lignes ci-dessous :

    ok mais est ce que je dois les fixés???

    2eme question quand est ce que je fais un scan avec AVG?
    a b 8 Sécurité
    18 Octobre 2006 18:46:00

    Oula ! il y a pas mal d'oublis dans la procédure, je corrige ! corrigé !

    Citation :
    2eme question quand est ce que je fais un scan avec AVG?

    Si tu lis bien tu le sauras ;) 
    18 Octobre 2006 18:50:31

    je te remercie, je fias ça de suite et je te tiens au courant.
    18 Octobre 2006 19:48:37

    bon écoute tout ce que je voulais virer est partie, ta solution a été trés efficace, félicitation. Certaine chose ne voulait pas se supprimer mais j'ai finallement réussi avec copylock... j'ai pas eu le temps de passer AVAST, mais je vais le lancer, car la je dois m'en aller. je te posterais les différents rapport si tu veux vérifié.
    en tout cas un grand merci... et chapeau pour la procédure de la méthode, car je suis loin d'etre mauvais en info mais là pour trouver ça faut y aller... à la limite si tu veux bien m'expliquer comment tu as trouver, je prends... maintenant les magiciens ne donne pas leurs trucs ;)  ;)  ;) 
    a b 8 Sécurité
    18 Octobre 2006 19:58:12

    Re,

    J'attends les rapports.

    Citation :
    maintenant les magiciens ne donne pas leurs trucs ;)  ;)  ;) 

    Si tu appelles savoir utiliser Google + certains sites + sa mémoire/logique de la magie... :p 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS