Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Envahie de Spywares (RESOLU)

 

135 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Envahie de Spywares (RESOLU)

Prévenir les modérateurs en cas d'abus 
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2008 à 13:37:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,ci-joint un rapport Navilog1 pour analyse ! Merci de bien vouloir m'indiquer la marche à suivre


 Search Navipromo version 3.5.2 commencé le 08/04/2008 à 12:49:28,89

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Cormerais"

 Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\menudm~1\pr​ogra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 08/04/2008 à 12:54:35,34 ***

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/04/2008 à 16:22:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,quel est ton probléme ? Navilog RAS,poste un rapport HijackThis,et donne un peu plus d'explications :bien:
 http://forum.telecharger.01net [...] ges-1.html
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 08/04/2008 à 18:48:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 

<img src="https://forum.telecharger.01net.com/data/units/microhebdo/skins/01net/icon/6.gif" alt="6" class="CF_bbcode_img" title="https://forum.telecharger.01net.com/data/units/microhebdo/skins/01net/icon/6.gif" style="border: 0px; padding: 5px; object-fit: contain;" /> Dans les règles du forum, il y  a écrit :

 
 Veuillez créer un sujet clair et lisible avec un titre qui définit au mieux votre demande [...]
 



 Dans le premier message de ce sujet, clique sur le bouton button_edi​t (Editer ce message) afin de modifier ton titre pour y résumer ton problème.

 Merci de faire cela dans un délai de 48H sinon le sujet sera fermé. :jap:

 7 Lire les règles du forum
 7 Comment trouver un bon titre à mon sujet ?

 Si ton problème concerne un symptôme (ex : PC qui redémarre, fenêtre qui se ferme...) précise-le dans ton titre et dans ton prochain message).


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 08/04/2008 à 21:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Rebonjour,
 Voici le rapport Hijackthis demandé :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:58:12, on 08/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16608)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Mixer.exe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\PROGRA~1\Wanadoo\EspaceWana​doo.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\PROGRA~1\Wanadoo\ComComp.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~3\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.​dll
 O2 - BHO: XBTB03021 - {FCBCCB87-9224-4B8D-B117-F56D9​24BEB18} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Freeze.com Toolbar - {B7D3E479-CC68-42B5-A338-938EC​E35F419} - C:\Program Files\Freeze.com Toolbar\freeze_int.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [vcproc] C:\DOCUME~1\CORMER~1\APPLIC~1\​DRVCOA~1\PilePlusBody.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce13.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce14.html
 O9 - Extra button: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe (file missing)
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 9949 bytes

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 08/04/2008 à 21:17:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonsoir,dans un premier temps comme demandé modifie ton titre :bien:
 [:onimura:4] Ferme toutes les applications actives et relance Hijackthis :

 [:onimura:4] Do a system scan only > Coche les lignes suivantes  [:herblinois:1]
 [:dj QUIOU:5]  R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t = http://side.search.ke.voila.fr
 [:dj QUIOU:5]  R3 - URLSearchHook: ToolbarURLSearchHook Class - {CA3EB689-8F09-4026-AA10-B9534​C691CE0} - C:\Program Files\Freeze.com Toolbar\tbhelper.dll
 [:dj QUIOU:5] O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 [:dj QUIOU:5] O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2​B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.​dll
 [:dj QUIOU:5] O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 [:dj QUIOU:5] O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 [:dj QUIOU:5] O4 - HKCU\..\Run: [vcproc] C:\DOCUME~1\CORMER~1\APPLIC~1\​DRVCOA~1\PilePlusBody.exe
 [:dj QUIOU:5] O9 - Extra 'Tools' menuitem: Messager Wanadoo - -{FB5F1910-F110-11d2-BB9E-00C0​4F795683} - C:\PROGRA~1\WANADO~3\Wanadoo Messager.exe (file missing)
 [:dj QUIOU:5] O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


 [:onimura:4] Clique sur Fix checked

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Fait un scan avec malwarebytes
 http://forum.telecharger.01net [...] ges-1.html
 Poste le rapport
 A+ :salut:  


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
(Publicité)
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2008 à 07:36:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour ,

 Voici le rapport Malwarebytes

 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 602

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 90008
 Temps écoulé: 26 minute(s), 4 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 1
 Clé(s) du Registre infectée(s): 17
 Valeur(s) du Registre infectée(s): 6
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 7
 Fichier(s) infecté(s): 5

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 C:\Program Files\Freeze.com Toolbar\freeze_int.dll (Adware.Softomate) -> No action taken.

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\Interface\{9​ebb289a-2d7b-465b-825f-1530b81​3e95a} (Adware.DosPopToolbar) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{c​d5c92ae-97b0-4bc3-ba65-ba0308d​543bf} (Adware.DosPopToolbar) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{77a​a25e8-6083-4949-a831-9cb11861d​c10} (Adware.DosPopToolbar) -> No action taken.
 HKEY_CLASSES_ROOT\xbtb03021.ie​toolbar (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{b7d3e​479-cc68-42b5-a338-938ece35f41​9} (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{fcbcc​b87-9224-4b8d-b117-f56d924beb1​8} (Adware.Softomate) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\Browser Helper Objects\{fcbccb87-9224-4b8d-b1​17-f56d924beb18} (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\xbtb03021.ie​toolbar.1 (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\xbtb03021.xb​tb03021 (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\xbtb03021.xb​tb03021.3 (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{ca3eb​689-8f09-4026-aa10-b9534c691ce​0} (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\urlsearchhoo​k.toolbarurlsearchhook.1 (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{4​897bba6-48d9-468c-8efa-846275d​7701b} (Adware.Softomate) -> No action taken.
 HKEY_CLASSES_ROOT\Typelib\{450​9d3cc-b642-4745-b030-645b79522​c6d} (Adware.Softomate) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Cl​asses\URLSearchHook.ToolbarURL​SearchHook (Adware.DosPopToolbar) -> No action taken.
 HKEY_CURRENT_USER\Software\Wak​eNet (Trojan.Adware) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\{b7d3e479-cc6​8-42b5-a338-938ece35f419} (Adware.Softomate) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{b​7d3e479-cc68-42b5-a338-938ece3​5f419} (Adware.Softomate) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\host-domain-look​up.com (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\netsearchsoft.co​m (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\www.host-domain-​lookup.com (Malware.Trace) -> No action taken.
 HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\New Windows\Allow\www.netsearchsof​t.com (Malware.Trace) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\Fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
 C:\Program Files\Screensavers.com (Adware.Comet) -> No action taken.
 C:\Program Files\Screensavers.com\Install​er (Adware.Comet) -> No action taken.
 C:\Program Files\Screensavers.com\Install​er\bin (Adware.Comet) -> No action taken.
 C:\Program Files\3wPlayer (Trojan.Downloader) -> No action taken.
 C:\Documents and Settings\Cormerais\Application Data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
 C:\Documents and Settings\Cormerais\Application Data\DriveCleaner 2006 Free\Logs (Rogue.DriveCleaner) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\Freeze.com Toolbar\freeze_int.dll (Adware.Softomate) -> No action taken.
 C:\Program Files\Freeze.com Toolbar\tbhelper.dll (Adware.Softomate) -> No action taken.
 C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe (Rogue.DriveCleaner) -> No action taken.
 C:\Program Files\Screensavers.com\Install​er\bin\siuninst.exe (Adware.Comet) -> No action taken.
 C:\Documents and Settings\Cormerais\Application Data\DriveCleaner 2006 Free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.


 A+  :hello:

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/04/2008 à 07:55:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,tu n'as pas oublié de cliquer sur supprimer la selection
 a la fin du scan  No action taken.( Aucune mesure n'a été prise)
 Si c'est le cas,relance le :bien:
 et le mettre a jour avant il est a la  Version de la base de données: 606.
 A+ :salut:





---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2008 à 11:14:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour :voici le nouveau rapport qui me semble normal , mais je suis toujours embêté avec ces spams ???

 Malwarebytes' Anti-Malware 1.11
 Version de la base de données: 602

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 89841
 Temps écoulé: 25 minute(s), 21 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

 A+ :salut:

(Publicité)
Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 10/04/2008 à 11:48:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:[:azerty39:1] Télécharge [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc/GenProc.zip ]Gen Proc[/url] de Narco4 & jean-chretien1 sur ton Bureau.

  [:onimura:4]  Dézippe le dossier: clic droit dessus  [:herblinois:1]  Extraire ici ou Tout Extrait.
  [:onimura:4]  Ouvre le dossier jaune GenProc sur ton Bureau > double-clique sur GenProc.bathttp://nsa01.casimages.com/img​/2008/03/12/080312092133259929​8.gif
 [:onimura:4] Suis les instructions  [:herblinois:1] ...
 [:onimura:4] Poste ici le rapport qui sera généré.
 A+ :salut:

 [:herblinois:1] Aide en images


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2008 à 13:14:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,

 Hélas !! Impossible de télécharger "Gen Proc" A chaque fois ,c'est Windows Movie Maker qui s 'ouvre :??:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2008 à 15:01:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut La Fleur 44   :)
 Jypalou devant s'absenter, je le remplace pour la suite des procédures - son absence ne sera pas longue et il reprendra ton sujet en compte sous peu.

 Dis moi :
 



 
 Impossible de télécharger "Gen Proc"
 



 Cela bloque où?
 --> lorsque tu fais un clic droit sur GenProc
 ou alors il est bien sur ton Bureau mais tu n'arrives pas à le décompresser?


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2008 à 17:52:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je fais un clic droit puis ouvrir et alors c'est Window Movie Maker qui s'ouvre et me dit qu'il ne reconnait pas ce type de fichier ????

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 10/04/2008 à 17:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 10/04/2008 à 18:03:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Jète à la poubelle GenProc.zip présent sur ton Bureau et télécharge directement celui donné par jean-chretien1 (le post précédent).
 Une fois sur ton Bureau > clic droit dessus > Extraire ici ...
 Ouvre le dossier jaune GenProc > double clics sur GenProc.bat  [:jean-chretien1:3] > poste ici le rapport.
 :)

 JC1  :jap:


---------------
Une Idéfix? ... Etre et durer.
(Publicité)
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 10/04/2008 à 22:04:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir ,

 J'ai beau tout essayer je n'arrive toujours pas à télécharger "Gen Proc"

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 10/04/2008 à 23:32:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il faudrait lui proposer un lien en EXE, je pense. ;)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2008 à 06:17:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ça n'existe pas encore :/  

 La Fleur 44, installe 7-zip pour commencer http://www.7-zip.org/fr/

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2008 à 06:37:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Labbaipierre  :jap:  je crois que tu viens de nous mettre sur la voie ...

 La Fleur 44
 Avant d'ouvrir le dossier il faut le télécharger et le décompresser.
 On va reprendre tranquillement les manipulations et réussir à faire scanner ton PC par GenProc.

 1/ je t'invite à consulter avant toute chose cette aide en images :
 http://www.alt-shift-return.or [...] HowTo.html

 2/ tu vas maintenant télécharger le fichier GenProc sur ton PC en cliquant ici :
 http://www.alt-shift-return.or [...] enProc.zip
 > une fenêtre va s'ouvrir et contenant 3 boutons :
 Ouvrir
 Enregistrer
 Annuler

 > clique sur --> Enregistrer

 > une deuxième fenêtre va apparaître.
 Dans le champs "Enregistrer dans" sélectionne le Bureau
 Le nom du dossier doit-être GenProc.zip
 --> valide par le bouton Enregistrer

 Voilà, le fichier compresser GenProc.zip (l'extension .zip n'est pas forcément visible) est maintenant sur ton Bureau.

 3/ Utilisation de GenProc :
 > fais un clic droit de la souris sur le fichier GenProc téléchargé
 --> dans le menu déroulant sélectionne "Extraire ici" ou "Extrait Tout"
 Un nouveau dossier jaune va apparaître sur ton Bureau, son nom --> GenProc

 > Ouvre ce dossier jaune et fait un clic gauche de la souris sur :
 GenProc  [:jean-chretien1:3]
 --> le scan va démarrer en ouvrant une nouvelle fenêtre --> suis les instructions et patiente jusqu'à la fin de la procédure.

 > tu vas obtenir un rapport
 --> copie le et colle le ici en réponse.

 Courage cela va fonctionner  :)


 :edit
 JC1  :salut:


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2008 à 07:24:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Le problême est que je n'arrive pas à ouvrir le fichier Gen Proc !!Je ne  peux donc pas le télécharger ?
 Merci pour votre patience  :??:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2008 à 07:44:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:non:
 Il ne faut pas l'ouvrir. Il faut d'abord le télécharger sur le Bureau.

 Procédons par étape.
 Fais un clic gauche sur ce lien --> http://www.alt-shift-return.or [...] enProc.zip
 Dans la fenêtre ouverte clique sur le Bouton --> Enregister --> sélectionne ton Bureau --> Valide sur Enregister

 Le fichier GenProc est-il maintenant sur ton Bureau?


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2008 à 08:32:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RE ,

 Dès que je clique sur ce lien ,c'est Window Movie Maker qui s'ouvre !!
 Désolé :??:  :??:  :??:

  1. homepage
jean-chretien1
Membre impliqué (de 20 000 à 29 999 messages postés)
  1. Posté le 11/04/2008 à 08:58:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
fais un clic droit -> "enregistrer la cible du lien sous" plutot, tu dois avoir une mauvaise association de fichiers entre le format .zip et wmm
 ensuite installe 7-zip il devrait corriger le pb

la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2008 à 09:27:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Re,
 Enfin j'ai pu télécharger Gen-Proc et voici le rapport


 Rapport GenProc 1.31 [3] effectué le 11/04/2008 à 10:24:09,54 - SystemRoot = C:\WINDOWS

 # Etape 1/ Télécharge :  
 
 - BTFix (de Bibi26) http://www.bibi26.power-heberg [...] /BTFix.zip et dézippe l'archive sur ton Bureau.
 
 - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Cormerais" ) *****
 
 
 # Etape 2/
 
 Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
 
 # Etape 3/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.
 
 # Etape 4/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 5/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport BTFix que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2008 à 10:20:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:clap:
 On y arrive  :)
 Maintenant il te faut appliquer à la lettre les directives de la procédure donnée par le rapport de GenProc, et dans l'ordre ...  ;)
 Postes les rapports générés.
 Si soucis - expose ton sujet avant de tenter de franchir une étape ... tu as certainement remarqué que le concepteur de GenProc suit également ton affaire de prés.  ;)  donc cela ne peut que fonctionner correctement.


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2008 à 10:39:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Encore moi,
 Voici donc les 3 rapports

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 11:16:30, on 11/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Wanadoo
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~3\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [vcproc] C:\DOCUME~1\CORMER~1\APPLIC~1\​DRVCOA~1\PilePlusBody.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce13.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce14.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 8463 bytes
 MSNFix 1.701  
 
 C:\Documents and Settings\Cormerais\Mes documents\MSNFix
 Fix exécuté le 11/04/2008 - 11:02:35,87 By Cormerais
 mode normal


 ************************ Recherche les fichiers présents


 ... C:\??????.exe
 ... C:\log.txt
 
 ************************ Recherche les dossiers présents      
 
 Aucun dossier trouvé
 
 
 
 
 ************************ Suppression des fichiers


 .. OK ... C:\??????.exe  
 .. OK ... C:\log.txt  
 
 
 
 ************************ Nettoyage du registre
 
 
 
 Les fichiers encore présents seront supprimés au prochain redémarrage
 
 
 Aucun Fichier trouvé
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 11042008_11061818.zip
 
 ************************ HKLM\...\Winlogon\Userinit
 
 Userinit = C:\WINDOWS\system32\userinit.e​xe,  


 BTFix 1.095 (par bibi26) - 11/04/2008 10:55:31 - Nettoyage - Mode normal
 Lancé depuis C:\Documents and Settings\Cormerais\Mes documents\BTFix\BTFix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - [Heuristique : Search Settings] C:\WINDOWS\Installer\1bdeeda.m​si
 - C:\WINDOWS\Installer\{90529245​-9C54-45B5-BBB3-B180CA04F248}\
 - C:\WINDOWS\Installer\{5F9593C6​-27DF-46E3-8CD7-0AA33BAFEDD8}\
 - C:\Program Files\Search Settings\kb125\res\
 - C:\Program Files\Search Settings\kb125\temp\
 - C:\Program Files\Search Settings\kb125\
 - C:\Program Files\Search Settings\
 - C:\Program Files\Dealio\
 - C:\Documents and Settings\Cormerais\Application Data\Search Settings\
 - C:\Documents and Settings\Cormerais\Application Data\Dealio\

 ---> Nettoyage terminé le 11/04/2008 10:55:52


 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2008 à 11:05:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge AVG.

 Mets le à jour et paramètre le.
 Analyse > Paramètres > Comment réagir > Supprimer <--   [:lolo 1:7]

 Redémarre en mode sans échec:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Lance AVG.
 Analyser > Analyse complète du système >
 à la fin du scan > Appliquer Toutes Les Actions <--  [:lolo 1:7]

 Redémarre normalement et poste moi le rapport.

 Aide en Image:
 http://forum.telecharger.01net [...] ges-1.html


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 11/04/2008 à 18:08:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 Voici le rapport :

 ------------------------------​---------------------------
 AVG Anti-Spyware - Rapport d'analyse
 ------------------------------​---------------------------

 + Créé à: 19:02:03 11/04/2008

 + Résultat de l'analyse:  



 HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Uninstall\Scr​eensaversInstaller -> Adware.Screensavers : Nettoyé.
 C:\System Volume Information\_restore{76EC14B3-​E519-45B8-B43D-0C6D9D725847}\R​P406\A0083004.exe -> Logger.Agent.acx : Nettoyé.
 C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\0HU7WLAB\upg​rade[1].cab/upgrade.exe -> Not-A-Virus.Adware.OneStep : Nettoyé.
 C:\System Volume Information\_restore{76EC14B3-​E519-45B8-B43D-0C6D9D725847}\R​P409\A0083245.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé.
 C:\System Volume Information\_restore{76EC14B3-​E519-45B8-B43D-0C6D9D725847}\R​P409\A0083246.exe -> Not-A-Virus.Downloader.Win32.W​inFixer.o : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
 C:\Documents and Settings\Cormerais\Cookies\cor​merais@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
 C:\System Volume Information\_restore{76EC14B3-​E519-45B8-B43D-0C6D9D725847}\R​P396\A0081157.exe -> Trojan.Obfuscated.nau : Nettoyé.


 Fin du rapport

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 11/04/2008 à 18:51:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Toujours des soucis de Spywares envahissant?


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 07:25:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Hélas....oui! De plus mon micro est d'une lenteur !!!!

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 07:30:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut!  :)
 Tu as les noms de ces spywares?


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 07:46:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Très variés . Des jeux ,des sociétés de crédit ,des sites de rencontres etc .

 Quelle patience tu as !! :bien:

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 07:59:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu pourrais repasser un coup de Navilog1 please  :)
 Auparavant désinstalle la version présente sur ton PC.
 Supprime Navilog1, en allant dans …

 1/ Démarrer > Panneau de Config. > Ajout/suppres… des progr. (ou Programmes et
 fonctionnalités sous Vista) > supprime Navilog1
 2/ Démarrer > Poste de travail > C:\Program Files\Navilog1 <-- ici


 Utilise maintenant cette procédure.

 Télécharge Navilog1 sur ton Bureau et pas ailleurs.
 Double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation effectuée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 Ne fais pas les choix 2,3 ou 4 sans mon accord!

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-notes.

 PS : le rapport est sauvegardé à la racine du disque (fixnavi.txt)

 Aide en image : http://forum.telecharger.01net [...] ost5708180


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 08:23:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport:

 Search Navipromo version 3.5.3 commencé le 12/04/2008 à  9:12:30,07

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Cormerais"

 Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.13
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\applic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" ***



 *** Recherche dossiers dans "C:\Documents and Settings\Cormerais\menudm~1\pr​ogra~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\Cormerais\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 12/04/2008 à  9:17:23,32 ***

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 08:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci maintenant.

 Télécharge ComboFix (de sUBs) par un de ces liens :
 http://download.bleepingcomput [...] mboFix.exe
 http://subs.geekstogo.com/ComboFix.exe
 http://www.forospyware.com/sUBs/ComboFix.exe

 - Sauvegarde le sur ton Bureau.
 - Double-clique sur Combofix.exe et suis les instructions.
 - Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
 - Copie/colle le contenu du rapport dans ta prochaine réponse.

 Le rapport est également sauvegardé ici : C:\ComboFix.txt

 [:raptor07:1]
 Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
 ceci provoquerait le gel du programme.


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 08:55:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le rapport :


 ComboFix 08-04-11.5 - Cormerais 2008-04-12  9:50:30.1 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.421 [GMT 2:00]
 Endroit: C:\Documents and Settings\Cormerais\Bureau\Comb​oFix.exe
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\WINDOWS\dialerexe.ini
 C:\WINDOWS\Downloaded Program Files\setup.inf

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-12 to 2008-04-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-11 17:48 . 2008-04-11 17:48 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Grisoft
 2008-04-11 17:47 . 2008-04-11 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-04-11 17:47 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-04-11 08:04 . 2008-04-11 08:04 <REP> d-------- C:\Program Files\7-Zip
 2008-04-08 22:39 . 2008-04-08 22:39 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Malwarebytes
 2008-04-08 22:38 . 2008-04-08 22:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-04-08 22:38 . 2008-04-08 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-04-01 21:37 . 2008-04-01 21:50 <REP> d-------- C:\Program Files\IrfanView
 2008-03-31 20:55 . 2008-03-31 20:55 <REP> d-------- C:\WINDOWS\B6D5E63DEFF546169DB​706D08F10B0C0.TMP
 2008-03-31 20:44 . 2008-03-31 20:44 <REP> d----c--- C:\Virtual
 2008-03-31 20:42 . 2008-03-31 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
 2008-03-31 20:41 . 2008-03-31 20:51 <REP> d-------- C:\Program Files\Secured_eMule
 2008-03-31 20:40 . 2008-03-31 21:40 <REP> d-------- C:\Program Files\Secured eMule
 2008-03-30 15:21 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\as​wSP.sys
 2008-03-30 15:21 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2008-03-28 16:52 . 2008-03-28 16:52 <REP> d-------- C:\Program Files\Drv coal long
 2008-03-28 14:46 . 2008-03-28 16:53 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Drv coal long
 2008-03-28 14:46 . 2008-03-28 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Support Tray Camp Ball
 2008-03-28 13:53 . 2008-03-28 17:12 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
 2008-03-23 20:59 . 2008-03-23 21:00 <REP> d-------- C:\Program Files\Windows Live
 2008-03-23 20:59 . 2008-03-23 20:59 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-03-23 20:58 . 2008-03-23 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-12 07:35 --------- d-----w C:\Program Files\Wanadoo
 2008-04-12 07:20 --------- d-----w C:\Program Files\Navilog1
 2008-04-08 21:08 --------- d-----w C:\Program Files\Freeze.com Toolbar
 2008-04-07 10:55 --------- d-----w C:\Program Files\OneClick
 2008-04-03 20:18 --------- d-----w C:\Program Files\eMule
 2008-04-02 07:41 --------- d-----w C:\Program Files\Google
 2008-04-01 19:57 --------- d-----w C:\Program Files\VS Revo Group
 2008-03-31 19:27 --------- d-----w C:\Program Files\FinePixViewer
 2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-03-29 17:23 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-02-19 12:46 113,960 -c--a-w C:\Documents and Settings\Cormerais\Application Data\GDIPFONTCACHEV1.DAT
 2008-02-18 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
 2008-02-18 13:14 --------- dc----w C:\Documents and Settings\Cormerais\Application Data\Scribus
 2008-02-18 07:01 --------- dc----w C:\Documents and Settings\Cormerais\Application Data\skypePM
 2008-02-06 13:48 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2007-10-25 17:00 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
 2005-01-15 16:08 483 -c--a-w C:\Program Files\Raccourci vers NetMeeting.lnk
 2004-12-28 22:38 169 -c-ha-w C:\Documents and Settings\NetworkService\hpothb​07.dat
 2004-12-28 22:38 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
 2004-12-28 22:38 0 -c-ha-w C:\Documents and Settings\Administrateur\hpothb​07.dat
 2004-12-28 22:26 190 -c-ha-w C:\Documents and Settings\Cormerais\Application Data\hpothb07.dat
 2004-12-28 22:26 164 -c-ha-w C:\Documents and Settings\Cormerais\hpothb07.da​t
 2004-12-28 22:25 0 -c-ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D3028143-6145-4318-99D3-3EDC​E54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 23:58 250880]

 [HKEY_CLASSES_ROOT\clsid\{d3028​143-6145-4318-99d3-3edce54a95a​9}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{D3028143-6145-4318-99D3-3EDC​E54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 23:58 250880]

 [HKEY_CLASSES_ROOT\clsid\{d3028​143-6145-4318-99d3-3edce54a95a​9}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 15:50 122880]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [ ]
 "vcproc"="C:\DOCUME~1\CORMER~1​\APPLIC~1\DRVCOA~1\PilePlusBod​y.exe" [2008-03-28 16:52 386560]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 00:54 15360]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-03-25 11:48 906480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2004-07-15 12:42 4112384]
 "nwiz"="nwiz.exe" [2004-07-15 12:42 843776 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2004-07-15 12:42 81920]
 "FSASWREG"="C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe" [2004-11-04 12:03 16451]
 "UserFaultCheck"="C:\WINDOWS\s​ystem32\dumprep 0 -u" [ ]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 15:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\TaskbarIcon.exe" [2004-10-05 18:00 61440]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-01-16 22:34 180269]
 "C-Media Mixer"="Mixer.exe" [2002-01-28 18:16 1228800 C:\WINDOWS\mixer.exe]
 "WooCnxMon"="C:\PROGRA~1\Wanad​oo\CnxMon.exe" [ ]
 "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\F​SM32.exe" [ ]
 "msnappau"="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe​" [ ]
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [ ]
 "Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [ ]
 "Wanadoo Messager.exe"="C:\PROGRA~1\WAN​ADO~1\Wanadoo Messager.exe" [ ]
 "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [ ]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [ ]
 "News Service"="C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe" [ ]
 "PinnacleDriverCheck"="C:\WIND​OWS\system32\PSDrvCheck.exe" [ ]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
 "OneClick"="C:\Program Files\oneclick\oneclick.exe" [ ]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:54 15360]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2005-04-25 13:45 36040]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.​exe [2008-02-04 15:32:31 303104]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\C-Me​dia Mixer]
 -ra------ 2002-01-28 18:16 1228800 C:\WINDOWS\mixer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 --a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\ccleaner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\OneClick]
 C:\Program Files\oneclick\oneclick.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2006-10-25 19:58 282624 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2005-01-16 22:34 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\NetMeeting\\conf.exe"=
 "C:\\WINDOWS\\system32\\dpvset​up.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\WINDOWS\\system32\\mmc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRI​VERS\sndm360.sys [2003-12-08 20:35]
 S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;C:\WINDOWS\syste​m32\DRIVERS\ADM8511.SYS [2001-08-17 21:11]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-04-12 07:00:00 C:\WINDOWS\Tasks\A6AA8AB791953​F0F.job"
 - c:\docume~1\cormer~1\applic~1\​drvcoa~1\curbmixmpeg.exe
 "2008-04-03 07:00:00 C:\WINDOWS\Tasks\rpc.job"
 - C:\Program Files\Winferno\RegistryPowerCl​eaner\RegPowerClean.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 09:52:13
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-12  9:53:13
 ComboFix-quarantined-files.txt  2008-04-12 07:53:01
 Pre-Run: 24,789,385,216 octets libres
 Post-Run: 24,776,347,648 octets libres
 .
 2008-04-09 06:10:40 --- E O F ---  

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 09:47:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 http://downloads.andymanchesta [...] /SDFix.exe

 Redémarre en mode sans échec,de préférence par f8 au démarrage:
 http://www.pcloisirs.eu/mode_sans_echec.htm

 Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
 Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat  [:jean-chretien1:3]  ou RunThis.cmd pour lancer le script.

 Appuie sur Y pour commencer le processus de nettoyage.
 Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
 Appuie sur une touche pour redémarrer le PC.

 Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

 Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
 Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

 Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
 Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis.

 Aide: http://mickael.barroux.free.fr/securite/sdfix.php


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 12:53:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports : SDFIX et HiJackthis :


 SDFix: Version 1.169
 Run by Cormerais on 12/04/2008 at 12:47

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\CORMER~1\Bureau\SD​Fix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 13:02:12
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 185


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Disabled:Micr​osoft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Disabled:Ex‚c​uter une DLL en tant qu'application"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\P​rogram Files\\Internet Explorer\\IEXPLORE.EXE:*:Disab​led:Internet Explorer"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Disabled:Microsoft Management Console"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\CORMER~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Sun 14 Nov 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat 11 Dec 2004           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
 Fri 22 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Mon  4 Dec 2006         6,358 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Bur74.tmp"
 Fri 18 Feb 2005         6,838 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Off26D.tmp"
 Mon  4 Dec 2006         6,838 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Off70.tmp"

 Finished!




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:47:42, on 12/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~3\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [vcproc] C:\DOCUME~1\CORMER~1\APPLIC~1\​DRVCOA~1\PilePlusBody.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce13.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce14.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 9377 bytes

la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 12:53:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les rapports : SDFIX et HiJackthis :


 SDFix: Version 1.169
 Run by Cormerais on 12/04/2008 at 12:47

 Microsoft Windows XP [version 5.1.2600]
 Running From: C:\DOCUME~1\CORMER~1\Bureau\SD​Fix

 Checking Services :


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting


 Checking Files :

 No Trojan Files Found






 Removing Temp Files

 ADS Check :

Final Check :

 catchme 0.3.1351.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 13:02:12
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...


 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 185


 Remaining Services :



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\Program Files\\Messenger\\msmsgs.exe"=​"C:\\Program Files\\Messenger\\msmsgs.exe:*​:Enabled:Windows Messenger"
 "C:\\Program Files\\NetMeeting\\conf.exe"="​C:\\Program Files\\NetMeeting\\conf.exe:*:​Enabled:Windows© NetMeeting©"
 "C:\\WINDOWS\\system32\\dpvset​up.exe"="C:\\WINDOWS\\system32​\\dpvsetup.exe:*:Disabled:Micr​osoft DirectPlay Voice Test"
 "C:\\WINDOWS\\system32\\rundll​32.exe"="C:\\WINDOWS\\system32​\\rundll32.exe:*:Disabled:Ex‚c​uter une DLL en tant qu'application"
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"="C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe:*:Enabled:Kodak Software Updater"
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"="C:\\P​rogram Files\\Internet Explorer\\IEXPLORE.EXE:*:Disab​led:Internet Explorer"
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=​"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe:*​:Enabled:EasyShare"
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"="C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe:*:Enabled:RealPlayer"
 "C:\\WINDOWS\\system32\\mmc.ex​e"="C:\\WINDOWS\\system32\\mmc​.exe:*:Disabled:Microsoft Management Console"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\eMule\\emule.exe"="C:\\​Program Files\\eMule\\emule.exe:*:Enab​led:eMule"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]
 "%windir%\\system32\\sessmgr.e​xe"="%windir%\\system32\\sessm​gr.exe:*:enabled:@xpsp2res.dll​,-22019"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\Livecom.exe"="C:\\PRO​GRA~1\\Livecom\\APPLIC~1\\Exe\​\Livecom.exe:*:Enabled:Livecom​"
 "C:\\PROGRA~1\\Livecom\\APPLIC​~1\\Exe\\..\\EconfV4\\ftplayer​.exe"="C:\\PROGRA~1\\Livecom\\​APPLIC~1\\Exe\\..\\EconfV4\\ft​player.exe:*:Enabled:Livecom Media"
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%w​indir%\\Network Diagnostic\\xpnetdiag.exe:*:En​abled:@xpsp3res.dll,-20000"
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=​"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*​:Enabled:Windows Live Messenger"
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:​*:Enabled:Windows Live Messenger (Phone)"

 Remaining Files :


 File Backups: - C:\DOCUME~1\CORMER~1\Bureau\SD​Fix\backups\backups.zip

 Files with Hidden Attributes :

 Sun 14 Nov 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Sat 11 Dec 2004           401 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv19.bak"
 Fri 22 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Mon  4 Dec 2006         6,358 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Bur74.tmp"
 Fri 18 Feb 2005         6,838 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Off26D.tmp"
 Mon  4 Dec 2006         6,838 A..H. --- "C:\Documents and Settings\Cormerais\Application Data\Microsoft\Office\Shortcut Bar\Off70.tmp"

 Finished!




 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:47:42, on 12/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~3\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [vcproc] C:\DOCUME~1\CORMER~1\APPLIC~1\​DRVCOA~1\PilePlusBody.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce13.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce14.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 9377 bytes

Profil : Equipe sécurité
danakil
Assidu (de 10 000 à 19 999 messages postés) Helpeur confirmé
  1. Posté le 12/04/2008 à 15:02:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Fais ceci dans l'ordre.

 1/ Ouvre le Menu Démarrer > Exécuter
 Dans la boîte de dialogue, copie/colle tout ce qui est en citation ci-dessous :
 



 
 fsutil file createnew "%userprofile%\bureau\CFScript​.txt" 0
 



 > valide

 2/ Ouvre CFSript.txt présent sur ton Bureau > copie la nouvelle citation dedans :
 



 
 Folder::
 C:\Program Files\Navilog1
 C:\Program Files\Freeze.com Toolbar
 C:\Program Files\OneClick

 Registry::
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "vcproc"=-
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "OneClick"=-
 [-HKEY_LOCAL_MACHINE\software\m​icrosoft\shared tools\msconfig\startupreg\OneClick]
 



 > Ferme la fenêtre et valide par OUI ou Yes le message d'avertissement.
 > Déplace CFScript.txt pour le poser sur ComboFix.exe comme ceci :
 http://img530.imageshack.us/im​g530/9531/cfscriptcy6.gif

 Une fenêtre bleue va apparaître avec ce message "Type 1 to continue, or 2 to abort", tape 1 puis valide .
 Ton Bureau va disparaître à plusieurs reprises, pas d'inquiétude c'est normal, ne touche surtout à rien pendant le scan de Combofix.
 Une fois le scan terminé, poste le contenu du rapport obtenu.

 3/ Poste moi également un nouveau rapport HijackThis.


---------------
Une Idéfix? ... Etre et durer.
la-fleur-44
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/04/2008 à 15:40:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:??:  :??:  :??:

 Et voici les rapports:

 ComboFix 08-04-11.5 - Cormerais 2008-04-12 16:33:03.2 - NTFSx86
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.434 [GMT 2:00]
 Endroit: C:\Documents and Settings\Cormerais\Bureau\Comb​oFix.exe
 Command switches used :: C:\Documents and Settings\Cormerais\Bureau\CFSc​ript.txt
 * Création d'un nouveau point de restauration

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Program Files\Freeze.com Toolbar
 C:\Program Files\Freeze.com Toolbar\basis.xml
 C:\Program Files\Freeze.com Toolbar\cache\e35944b109beb7e4​571bcac43d72570c
 C:\Program Files\Freeze.com Toolbar\freeze.bmp
 C:\Program Files\Freeze.com Toolbar\frzToolbar_logo.bmp
 C:\Program Files\Freeze.com Toolbar\icons.bmp
 C:\Program Files\Freeze.com Toolbar\options.html
 C:\Program Files\Freeze.com Toolbar\powered_yahoo_search.b​mp
 C:\Program Files\Freeze.com Toolbar\version.txt
 C:\Program Files\Freeze.com Toolbar\whiteList_plugin.dll
 C:\Program Files\Navilog1
 C:\Program Files\Navilog1\Backupnavi\back​up_registry.dat
 C:\Program Files\Navilog1\Backupnavi\kbsg​fiom.dat
 C:\Program Files\Navilog1\Backupnavi\kbsg​fiom.exe
 C:\Program Files\Navilog1\Backupnavi\kbsg​fiom_nav.dat
 C:\Program Files\Navilog1\Backupnavi\kbsg​fiom_navps.dat
 C:\Program Files\Navilog1\blbetac.log
 C:\Program Files\Navilog1\catchme.exe
 C:\Program Files\Navilog1\GetPaths.exe
 C:\Program Files\Navilog1\gnc.exe
 C:\Program Files\Navilog1\navilog1.bat
 C:\Program Files\Navilog1\oem2ansi.exe
 C:\Program Files\Navilog1\Process.exe
 C:\Program Files\Navilog1\reboot.exe
 C:\Program Files\Navilog1\recherok.txt
 C:\Program Files\Navilog1\reg.exe
 C:\Program Files\Navilog1\regnavi.reg
 C:\Program Files\Navilog1\traite.bat
 C:\Program Files\Navilog1\traite2.bat
 C:\Program Files\Navilog1\traite3.bat
 C:\Program Files\Navilog1\unins000.dat
 C:\Program Files\Navilog1\unins000.exe
 C:\Program Files\OneClick
 C:\Program Files\OneClick\1-Click-Files\r​es\Splashnewmsg.dll
 C:\Program Files\OneClick\AutoUpdate.exe
 C:\Program Files\OneClick\data\applicatio​ns.dat
 C:\Program Files\OneClick\data\guid.dat
 C:\Program Files\OneClick\install.log
 C:\Program Files\OneClick\Uninstall.exe
 C:\Program Files\OneClick\unrar.dll

 .
 (((((((((((((((((((((((((((((   Fichiers créés 2008-03-12 to 2008-04-12  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-12 12:44 . 2008-04-12 12:45 <REP> d-------- C:\WINDOWS\ERUNT
 2008-04-12 12:05 . 2008-04-11 04:14 <REP> d----c--- C:\SDFix
 2008-04-11 17:48 . 2008-04-11 17:48 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Grisoft
 2008-04-11 17:47 . 2008-04-11 17:47 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
 2008-04-11 17:47 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\Av​gAsCln.sys
 2008-04-11 08:04 . 2008-04-11 08:04 <REP> d-------- C:\Program Files\7-Zip
 2008-04-08 22:39 . 2008-04-08 22:39 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Malwarebytes
 2008-04-08 22:38 . 2008-04-08 22:38 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
 2008-04-08 22:38 . 2008-04-08 22:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
 2008-04-01 21:37 . 2008-04-01 21:50 <REP> d-------- C:\Program Files\IrfanView
 2008-03-31 20:55 . 2008-03-31 20:55 <REP> d-------- C:\WINDOWS\B6D5E63DEFF546169DB​706D08F10B0C0.TMP
 2008-03-31 20:44 . 2008-03-31 20:44 <REP> d----c--- C:\Virtual
 2008-03-31 20:42 . 2008-03-31 20:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BufferZone
 2008-03-31 20:41 . 2008-03-31 20:51 <REP> d-------- C:\Program Files\Secured_eMule
 2008-03-31 20:40 . 2008-03-31 21:40 <REP> d-------- C:\Program Files\Secured eMule
 2008-03-30 15:21 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\as​wSP.sys
 2008-03-30 15:21 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\as​wFsBlk.sys
 2008-03-28 16:52 . 2008-03-28 16:52 <REP> d-------- C:\Program Files\Drv coal long
 2008-03-28 14:46 . 2008-03-28 16:53 <REP> d----c--- C:\Documents and Settings\Cormerais\Application Data\Drv coal long
 2008-03-28 14:46 . 2008-03-28 16:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Support Tray Camp Ball
 2008-03-28 13:53 . 2008-03-28 17:12 <REP> d-------- C:\Program Files\BitTorrent Fastest Tool
 2008-03-23 20:59 . 2008-03-23 21:00 <REP> d-------- C:\Program Files\Windows Live
 2008-03-23 20:59 . 2008-03-23 20:59 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-03-23 20:58 . 2008-03-23 20:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-12 11:47 --------- d-----w C:\Program Files\Wanadoo
 2008-04-03 20:18 --------- d-----w C:\Program Files\eMule
 2008-04-02 07:41 --------- d-----w C:\Program Files\Google
 2008-04-01 19:57 --------- d-----w C:\Program Files\VS Revo Group
 2008-03-31 19:27 --------- d-----w C:\Program Files\FinePixViewer
 2008-03-29 17:45 1,146,232 ----a-w C:\WINDOWS\system32\aswBoot.ex​e
 2008-03-29 17:35 94,544 ----a-w C:\WINDOWS\system32\drivers\as​wmon2.sys
 2008-03-29 17:29 23,152 ----a-w C:\WINDOWS\system32\drivers\as​wRdr.sys
 2008-03-29 17:27 42,912 ----a-w C:\WINDOWS\system32\drivers\as​wTdi.sys
 2008-03-29 17:26 26,944 ----a-w C:\WINDOWS\system32\drivers\aa​vmker4.sys
 2008-03-29 17:23 95,608 -c--a-w C:\WINDOWS\system32\AVASTSS.sc​r
 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
 2008-03-01 12:58 826,368 ----a-w C:\WINDOWS\system32\wininet.dl​l
 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.d​ll
 2008-02-19 12:46 113,960 -c--a-w C:\Documents and Settings\Cormerais\Application Data\GDIPFONTCACHEV1.DAT
 2008-02-18 17:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
 2008-02-18 13:14 --------- dc----w C:\Documents and Settings\Cormerais\Application Data\Scribus
 2008-02-18 07:01 --------- dc----w C:\Documents and Settings\Cormerais\Application Data\skypePM
 2008-02-06 13:48 32 -c--a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
 2007-10-25 17:00 774,144 -c--a-w C:\Program Files\RngInterstitial.dll
 2005-01-15 16:08 483 -c--a-w C:\Program Files\Raccourci vers NetMeeting.lnk
 2004-12-28 22:38 169 -c-ha-w C:\Documents and Settings\NetworkService\hpothb​07.dat
 2004-12-28 22:38 0 -c-ha-w C:\Documents and Settings\Default User\hpothb07.dat
 2004-12-28 22:38 0 -c-ha-w C:\Documents and Settings\Administrateur\hpothb​07.dat
 2004-12-28 22:26 190 -c-ha-w C:\Documents and Settings\Cormerais\Application Data\hpothb07.dat
 2004-12-28 22:26 164 -c-ha-w C:\Documents and Settings\Cormerais\hpothb07.da​t
 2004-12-28 22:25 0 -c-ha-w C:\Documents and Settings\All Users\Application Data\hpothb07.dat
 .

 (((((((((((((((((((((((((((((   snapshot@2008-04-12_ 9.52.43,71   ))))))))))))))))))))))))))))))​)))))))))))
 .
 + 2008-04-11 02:14:18 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.E​XE
 + 2008-04-12 10:45:11 6,127,616 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000001\NTUSER.DAT
 + 2008-04-12 10:45:11 176,128 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\00000002\UsrClass.dat
 + 2008-04-11 02:14:18 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\ERDNT.EXE
 + 2008-04-12 10:45:03 6,127,616 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000001\NTUSER.DAT
 + 2008-04-12 10:45:03 176,128 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_R​un\Users\00000002\UsrClass.dat
 - 2008-04-12 05:56:26 61,272 ----a-w C:\WINDOWS\system32\perfc009.d​at
 + 2008-04-12 11:44:51 61,272 ----a-w C:\WINDOWS\system32\perfc009.d​at
 - 2008-04-12 05:56:26 72,634 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 + 2008-04-12 11:44:51 72,634 ----a-w C:\WINDOWS\system32\perfc00C.d​at
 - 2008-04-12 05:56:26 399,648 ----a-w C:\WINDOWS\system32\perfh009.d​at
 + 2008-04-12 11:44:51 399,648 ----a-w C:\WINDOWS\system32\perfh009.d​at
 - 2008-04-12 05:56:26 465,652 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-04-12 11:44:51 465,652 ----a-w C:\WINDOWS\system32\perfh00C.d​at
 + 2008-04-12 11:39:53 16,384 ------w C:\WINDOWS\Temp\Perflib_Perfda​ta_534.dat
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{D3028143-6145-4318-99D3-3EDC​E54A95A9}"= "C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll" [2007-11-20 23:58 250880]

 [HKEY_CLASSES_ROOT\clsid\{d3028​143-6145-4318-99d3-3edce54a95a​9}]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{D3028143-6145-4318-99D3-3EDC​E54A95A9}"= C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll [2007-11-20 23:58 250880]

 [HKEY_CLASSES_ROOT\clsid\{d3028​143-6145-4318-99d3-3edce54a95a​9}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WOOKIT"="C:\PROGRA~1\Wanadoo\​Shell.exe" [2004-08-23 15:50 122880]
 "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [ ]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 00:54 15360]
 "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [2008-03-25 11:48 906480]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "NvCplDaemon"="C:\WINDOWS\syst​em32\NvCpl.dll" [2004-07-15 12:42 4112384]
 "nwiz"="nwiz.exe" [2004-07-15 12:42 843776 C:\WINDOWS\system32\nwiz.exe]
 "NvMediaCenter"="C:\WINDOWS\sy​stem32\NvMcTray.dll" [2004-07-15 12:42 81920]
 "FSASWREG"="C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe" [2004-11-04 12:03 16451]
 "UserFaultCheck"="C:\WINDOWS\s​ystem32\dumprep 0 -u" [ ]
 "WOOWATCH"="C:\PROGRA~1\Wanado​o\Watch.exe" [2004-08-23 15:49 20480]
 "WOOTASKBARICON"="C:\PROGRA~1\​Wanadoo\TaskbarIcon.exe" [2004-10-05 18:00 61440]
 "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe" [2005-01-16 22:34 180269]
 "C-Media Mixer"="Mixer.exe" [2002-01-28 18:16 1228800 C:\WINDOWS\mixer.exe]
 "WooCnxMon"="C:\PROGRA~1\Wanad​oo\CnxMon.exe" [ ]
 "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\F​SM32.exe" [ ]
 "msnappau"="C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr\msnappau.exe​" [ ]
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [ ]
 "Ulead AutoDetector"="C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe" [ ]
 "Wanadoo Messager.exe"="C:\PROGRA~1\WAN​ADO~1\Wanadoo Messager.exe" [ ]
 "CamMonitor"="C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe" [ ]
 "Share-to-Web Namespace Daemon"="C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe" [ ]
 "News Service"="C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe" [ ]
 "PinnacleDriverCheck"="C:\WIND​OWS\system32\PSDrvCheck.exe" [ ]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-25 19:58 282624]
 "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\syste​m32\CTFMON.EXE" [2004-08-04 00:54 15360]
 "DWQueuedReporting"="C:\PROGRA​~1\FICHIE~1\MICROS~1\DW\dwtrig​20.exe" [2005-04-25 13:45 36040]

 C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
 ExifLauncher2.lnk - C:\Program Files\FinePixViewer\QuickDCF2.​exe [2008-02-04 15:32:31 303104]

 [hkey_local_machine\software\mi​crosoft\windows\currentversion​\explorer\shellexecutehooks]
 "{56F9679E-7826-4C84-81F3-5320​71A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2006-03-13 14:11 233472]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\C-Me​dia Mixer]
 -ra------ 2002-01-28 18:16 1228800 C:\WINDOWS\mixer.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
 --a------ 2008-03-25 11:48 906480 C:\Program Files\CCleaner\ccleaner.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Quic​kTime Task]
 --a------ 2006-10-25 19:58 282624 C:\Program Files\QuickTime\qttask.exe

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\TkBellExe]
 --a------ 2005-01-16 22:34 180269 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "C:\\Program Files\\Messenger\\msmsgs.exe"=
 "C:\\Program Files\\NetMeeting\\conf.exe"=
 "C:\\WINDOWS\\system32\\dpvset​up.exe"=
 "C:\\WINDOWS\\system32\\rundll​32.exe"=
 "C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\Kod​ak Software Updater.exe"=
 "C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
 "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
 "C:\\Program Files\\Real\\RealPlayer\\realp​lay.exe"=
 "C:\\WINDOWS\\system32\\mmc.ex​e"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=

 R1 aswSP;avast! Self Protection;C:\WINDOWS\system32​\drivers\aswSP.sys [2008-03-29 19:31]
 R2 aswFsBlk;aswFsBlk;C:\WINDOWS\s​ystem32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
 R3 SNDM360;Philips FunCam;C:\WINDOWS\system32\DRI​VERS\sndm360.sys [2003-12-08 20:35]
 S3 ADM8511;Convertisseur USB vers Fast Ethernet ADMtek ADM8511/AN986;C:\WINDOWS\syste​m32\DRIVERS\ADM8511.SYS [2001-08-17 21:11]

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2008-04-12 13:00:02 C:\WINDOWS\Tasks\A6AA8AB791953​F0F.job"
 - c:\docume~1\cormer~1\applic~1\​drvcoa~1\curbmixmpeg.exe
 "2008-04-03 07:00:00 C:\WINDOWS\Tasks\rpc.job"
 - C:\Program Files\Winferno\RegistryPowerCl​eaner\RegPowerClean.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-12 16:35:16
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cachés ...

 Balayage caché autostart entries ...

 Balayage des fichiers cachés ...

 Scan terminé avec succès
 Les fichiers cachés: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-12 16:36:11
 ComboFix-quarantined-files.txt  2008-04-12 14:35:59
 ComboFix2.txt  2008-04-12 07:53:14
 Pre-Run: 24,700,592,128 octets libres
 Post-Run: 24,678,002,688 octets libres
 .
 2008-04-09 06:10:40 --- E O F ---  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 16:38:03, on 12/04/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16640)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\WINDOWS\Mixer.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\WINDOWS\system32\bgsvcgen.e​xe
 C:\WINDOWS\System32\FTRTSVC.ex​e
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\Program Files\FinePixViewer\QuickDCF2.​exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINDOWS\System32\ALERTM~1\A​LERTM~1.EXE
 C:\Program Files\Wanadoo\EspaceWanadoo.ex​e
 C:\Program Files\Wanadoo\ComComp.exe
 C:\Program Files\Wanadoo\Watch.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\WINDOWS\explorer.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94​E283583} - C:\PROGRA~1\ORANGE~3\TOOLBA~2.​DLL
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695E​CA05670} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O2 - BHO: dsWebAllowBHO Class - {2F85D76C-0569-466F-A488-493E6​BD0E955} - C:\Program Files\Windows Desktop Search\dsWebAllow.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar1.dl​l
 O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE​54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer234.dll
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spy​ware\fsaswreg.exe"
 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
 O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
 O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIco​n.exe
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
 O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.3000.1001\f​r\msnappau.exe"
 O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
 O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
 O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background
 O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
 O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
 O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\is​pnews.exe"
 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck​.exe -CheckReg
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAUL​T=cnx|PARAM=
 O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: ExifLauncher2.lnk = C:\Program Files\FinePixViewer\QuickDCF2.​exe
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O8 - Extra context menu item: traduire la page - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce13.html
 O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\CORMER~1\LOCALS~1\​Temp\cce14.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins [...] .0.228.cab
 O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB​46AFDEE} (OD2 Music Manager) - http://sib1.od2.com/common/mus [...] Plugin.CAB
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540000} (Shockwave Flash Object) - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.e​xe
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.ex​e
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\Ko​dakCCS.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e

 --
 End of file - 9090 bytes

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
[RESOLU] Bluescreens aléatoires / Applis qui plantent Ou se trouve la barre des favoris de Google Chrome Sujet résolu
disparition du point d'insertion [Résolu] prise micro façade marche pas [résolu].
Carte mère ne démarre plus, ni sur disque, ni sur CD/DVD (Résolu) disque local d a été compressé et demande un formatage (résolu)
Akamai Netsession ?.[résolu] pc instable, pc infecté par virus ou maleware ou ? - résolu -
restaurer la sauvegarde du registre de CCleaner (résolu) comment ne pas imprimer la date d'une page web? (Résolu)
Plus de sujets relatifs à : Envahie de Spywares (RESOLU)

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
ralentissement 2
fenêtres intempestives !! ah oui,:!! encore elles !!! 15
barre des tâches 4
comment savoir et contrer l espionage 13
Information sur la sous-catégorie >> Tuto Sécurité << 5