Allez plus loin dans le numérique
29 utilisateurs connectés
Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Scan HijackTHis/ votre avis svp suite à un scan hijackthis RESOLU

votre avis svp suite à un scan hijackthis RESOLU

robibi le 02 mars 2008 à 10h36
Bonjour à tous,

Voilà suite à un gros ralentissement de mon PC et en lisant un article de l'O.I N°203 auquel je suis abonné, j'ai installer et effectuer un scan de hijackthis.
Apres avoir lu le topic sur les scans de hijackthis,je suis allé sur le site mentionné afin de débroussaillé un peu mon log, et il me reste 4 lignes pour lesquelles j'ai un doute.
Je me permet de les poster ici afin d'avoir votre avis sur la question...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:22, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

Dans l'attente d'une reponse de votre part, je vous remercie par avance de l'aide précieuse que vous pourriez m'apporter.

A+++ robibi
-->Message édité par robibi le 08/03/2008 10:06:25<--
répondre
bibou0007 le 04 mars 2008 à 17h38
bonjour

met moi le rapport comlet stp car tu as l air d avoir une infection!!
-------
http://bibou0007.com/
-------
Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
répondre
robibi le 04 mars 2008 à 19h16
bonjour bibou 0007,

ok pas de soucis le voici,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:40:22, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
C:\Program Files\Styler\Styler.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Kerio\Personal Firewall\persfw.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
C:\Program Files\RALINK\Common\RaUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
O4 - HKCU\..\Run: [Kaspersky Anti-Virus GUI Part] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Program Files\RALINK\Common\RaUI.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
O15 - Trusted Zone: http://www.euras.com
O15 - Trusted Zone: http://www.rexel.fr
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF20C41-251D-457E-9708-98C2E6A8A609}: NameServer = 192.168.1.1
O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
O23 - Service: NTLOAD - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

--
End of file - 7350 bytes

D'avance merci pour ton aide
A+++
répondre
bibou0007 le 04 mars 2008 à 22h42
oui tu es infecté!!

Désactive toute protection résidente ! (Antivirus, antispywares..)
Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans echec


  • Double clique combofix.exe.
  • Tape sur la touche Y (Yes) pour démarrer le scan.
  • Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

    • NOTE : Le rapport se trouve également ici : C:\Combofix.txt

    tuto ici
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    robibi le 06 mars 2008 à 13h01
    bonjour bibou0007,

    voici le rapport de combofix :

    ComboFix 08-03-05.3 - RIEDID 2008-03-06 12:30:39.1 - NTFSx86
    Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.636 [GMT 1:00]
    Endroit: C:\Documents and Settings\RIEDID\Mes documents\adirof\ComboFix.exe

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\RIEDID\Bureau\CARTE RESEAU YO\PCI_InstallShield_5649\_desktop.ini
    C:\Documents and Settings\RIEDID\Bureau\CARTE RESEAU YO\PCI_InstallShield_5649\WIN2000\_desktop.ini
    C:\Documents and Settings\RIEDID\Bureau\CARTE RESEAU YO\PCI_InstallShield_5649\WIN98SE\_desktop.ini
    C:\Documents and Settings\RIEDID\Bureau\CARTE RESEAU YO\PCI_InstallShield_5649\WINME\_desktop.ini
    C:\Documents and Settings\RIEDID\Bureau\CARTE RESEAU YO\PCI_InstallShield_5649\WINXP\_desktop.ini
    C:\WINDOWS\adaway.lic
    C:\WINDOWS\system32\wl.exe

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_NTLOAD
    -------\NTLOAD


    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-06 to 2008-03-06 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-03 21:03 . 2008-03-03 21:06 <REP> d-------- C:\Program Files\Adware Away
    2008-03-03 19:03 . 2008-03-03 19:03 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
    2008-03-02 12:34 . 2008-03-02 12:36 <REP> d-------- C:\Program Files\MSI
    2008-03-02 09:39 . 2008-03-02 09:39 <REP> d-------- C:\Program Files\Trend Micro
    2008-03-02 09:11 . 2008-03-02 09:12 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-03-02 09:11 . 2008-03-02 09:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-03-01 20:31 . 2008-03-01 20:32 <REP> d-------- C:\Program Files\Panda Security
    2008-03-01 18:12 . 2007-09-20 10:43 331,184 --a------ C:\WINDOWS\system32\difxapi.dll
    2008-03-01 18:10 . 2008-03-01 18:10 <REP> d-------- C:\Program Files\Intel
    2008-03-01 18:10 . 2008-03-01 18:10 <REP> d-------- C:\Intel
    2008-03-01 18:09 . 2008-03-01 18:09 <REP> d-------- C:\Program Files\Realtek
    2008-03-01 18:09 . 2007-11-20 19:09 104,320 --a------ C:\WINDOWS\system32\drivers\Rtnicxp.sys
    2008-03-01 18:08 . 2007-09-21 17:49 9,216 --a------ C:\WINDOWS\system32\drivers\videX32.sys
    2008-03-01 18:06 . 2008-03-01 18:06 <REP> d-------- C:\Program Files\RALINK
    2008-03-01 18:06 . 2008-03-01 18:06 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
    2008-03-01 16:22 . 2008-03-01 16:22 <REP> d-------- C:\Program Files\ma-config.com
    2008-03-01 16:22 . 2008-03-01 16:23 <REP> d-------- C:\Documents and Settings\RIEDID\Application Data\ma-config.com
    2008-02-10 12:09 . 2008-02-10 12:09 268 --ah----- C:\sqmdata00.sqm
    2008-02-10 12:09 . 2008-02-10 12:09 244 --ah----- C:\sqmnoopt00.sqm

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-01 17:09 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-02-19 19:56 --------- d-----w C:\Program Files\eMule
    2008-02-04 20:04 --------- d-----w C:\Program Files\Recuva
    2008-02-03 18:37 --------- d-----w C:\Program Files\SSC Service Utility
    2008-02-03 18:15 --------- d-----w C:\Documents and Settings\RIEDID\Application Data\InstallShield
    2008-02-02 18:56 --------- d-----w C:\Program Files\Canon
    2008-01-27 18:46 --------- d-----w C:\Program Files\Intelore
    2008-01-27 18:46 --------- d-----w C:\Documents and Settings\RIEDID\Application Data\Intelore
    2008-01-27 10:53 --------- d-----w C:\Program Files\Honeywell
    2008-01-27 10:53 --------- d-----w C:\Program Files\Fichiers communs\Business Objects
    2008-01-27 10:53 --------- d-----w C:\Program Files\Business Objects
    2008-01-21 17:13 161 ----a-w C:\aldata.dat
    2005-05-12 13:39 1,287,296 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\cmudax.sys
    2005-05-06 13:09 81,920 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\cmudax.dll
    2005-01-10 12:22 689,664 ----a-r C:\Documents and Settings\INSTANT TV PCI\Cap713x.sys
    2005-01-10 12:22 61,056 ----a-r C:\Documents and Settings\INSTANT TV PCI\Prop713x.dll
    2004-12-15 11:01 86,016 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvmctray.dll
    2004-12-15 11:01 81,920 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvwddi.dll
    2004-12-15 11:01 5,513,216 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvcpl.dll
    2004-12-15 11:01 5,365,760 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvoglnt.dll
    2004-12-15 11:01 4,033,152 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nv4_disp.dll
    2004-12-15 11:01 32,256 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvcodins.dll
    2004-12-15 11:01 32,256 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvcod.dll
    2004-12-15 11:01 3,329,504 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nv4_mini.sys
    2004-12-15 11:01 245,760 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvnt4cpl.dll
    2004-12-15 11:01 139,331 ----a-w C:\Documents and Settings\NVIDIA GeForce 6200 TurboCache(TM)\nvsvc32.exe
    2004-08-16 14:04 237,568 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\cmirmdrv.exe
    2004-08-09 13:27 70,144 ----a-w C:\Documents and Settings\Realtek RTL8139 810x Family Fast Ethernet NIC\Rtlnicxp.sys
    2004-07-27 16:18 1,176 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\ImpTable.bin
    2004-05-18 15:55 74,112 ----a-w C:\Documents and Settings\VIA VT6410 RAID Controller\viamraid.sys
    2004-04-14 10:28 315,392 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\cmifltr.dll
    2004-02-18 13:19 16,384 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\udaprop.dll
    2004-02-17 01:24 104,448 ----a-r C:\Documents and Settings\802.11g PCI Wireless Network Adapter\M2500.sys
    2003-02-18 17:26 28,672 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\cmirmdrv.dll
    2002-04-29 13:04 917,504 ----a-r C:\Documents and Settings\C-Media High Definition Audio Device\CMIDS3D.DLL
    2001-11-23 11:08 712,704 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\Audio3D.dll
    2001-11-23 11:08 712,704 ----a-w C:\Documents and Settings\C-Media High Definition Audio Device\a3d.dll
    2001-08-02 22:00 24,064 ----a-w C:\Documents and Settings\EPSON Perfection1250\esccmn.dll
    2001-08-01 22:00 1,376,256 ----a-w C:\Documents and Settings\EPSON Perfection1250\estw5ui.dll
    2001-07-26 22:00 47,104 ----a-w C:\Documents and Settings\EPSON Perfection1250\escimgn.dll
    2001-07-26 22:00 36,352 ----a-w C:\Documents and Settings\EPSON Perfection1250\escwian.dll
    2001-06-24 22:00 172,032 ----a-w C:\Documents and Settings\EPSON Perfection1250\esdtr.dll
    2001-06-06 22:00 86,016 ----a-w C:\Documents and Settings\EPSON Perfection1250\epfb5cpl.dll
    2001-05-31 22:00 110,592 ----a-w C:\Documents and Settings\EPSON Perfection1250\pmddtw5.dll
    2001-05-20 22:00 77,824 ----a-w C:\Documents and Settings\EPSON Perfection1250\esintpl.dll
    2001-05-06 22:00 65,536 ----a-w C:\Documents and Settings\EPSON Perfection1250\epcomdd.dll
    2000-10-10 22:00 53,248 ----a-w C:\Documents and Settings\EPSON Perfection1250\esicm.dll
    2005-01-16 17:19 4,608 --sha-r C:\WINDOWS\system\DRIVER\cygcrypt-0.dll
    2005-01-16 17:19 1,140,617 --sha-r C:\WINDOWS\system\DRIVER\cygwin1.dll
    2004-12-31 23:00 16,896 --sha-r C:\WINDOWS\system\DRIVER\ntsrv.exe
    2004-12-31 23:00 11,776 --sha-r C:\WINDOWS\system\DRIVER\ntuser.exe
    2005-01-28 11:30 1,478 --sha-r C:\WINDOWS\system\DRIVER\servicelogon.dll
    2005-11-20 22:02 1,877 --sha-r C:\WINDOWS\system\DRIVER\servicesmgr.dll
    2005-01-28 11:30 1,477 --sh--r C:\WINDOWS\system\DRIVER\svchostlogon.dll
    2005-11-20 22:02 1,575 --sha-r C:\WINDOWS\system\DRIVER\winlogon.dll
    .
    [code]<pre>
    ----a-w 340,366 2001-05-09 01:14:34 C:\Documents and Settings\RIEDID\Mes documents\xp home\GOODIES\Systeme\WinACE\Pack Langue fr .exe
    ----a-w 2,505,872 2001-04-25 21:50:00 C:\Documents and Settings\RIEDID\Mes documents\xp home\GOODIES\Systeme\WinACE\Winace 2.02 eng (Install DE) .exe
    </pre>[/code]


    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "FreeRAM XP"="C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" [2006-03-22 23:13 1591808]
    "Kaspersky Anti-Virus GUI Part"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2004-06-17 17:38 127079]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" [2005-10-24 12:26 3296256]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2007-12-05 01:41 8523776]
    "Styler"="C:\Program Files\Styler\Styler.exe" [2006-05-03 10:48 307200]
    "LWBMOUSE"="C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe" [2001-03-26 05:35 429568]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-11-07 17:35 1294336]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoInstrumentation"= 1 (0x1)

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
    backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^TV Remote Control.lnk]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessagerStarter Wanadoo]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnappau]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-01-19 11:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe
    "PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" -onlytray

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "nwiz"=nwiz.exe /install
    "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    "Blaero Start Orb"=C:\Program Files\Blaero Start Orb\Blaero Start Orb.exe
    "LClock"=C:\Program Files\LClock\LClock.exe
    "VisualTooltip"=C:\Program Files\VisualTooltip\VisualToolTip.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "FirewallOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "C:\\WINDOWS\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\BitTorrent\\bittorrent.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\MSN Messenger\\livecall.exe"=
    "C:\\Program Files\\Intelore\\Office Password Recovery\\OfficePasswordRecovery.exe"=

    R0 RITCPT;RITCPT;C:\WINDOWS\system32\drivers\RITCPT.sys [2004-09-21 16:39]
    R0 SSI;SSI;C:\WINDOWS\system32\Drivers\SSI.SYS [2005-10-24 12:18]
    R0 videX32;videX32;C:\WINDOWS\system32\DRIVERS\videX32.sys [2007-09-21 17:49]
    R0 VVBackd5;VVBackd5;C:\WINDOWS\system32\drivers\VVBackd5.sys [2004-09-21 16:39]
    R1 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 12:28]
    R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-06-17 17:40]
    R2 LF30FS;LF30FS;C:\Program Files\Everstrike Software\Lock Folder XP 3.6\LF30XP.sys [2004-11-19 18:07]
    R2 NTBOOT;NTBOOTMGR;C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe [2005-01-01 00:00]
    R3 Cap713x;Philips Cap713x Video Capture;C:\WINDOWS\system32\DRIVERS\Cap713x.sys [2005-01-10 13:22]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2005-05-12 14:39]
    R3 M2500;802.11g Wireless Network Driver;C:\WINDOWS\system32\DRIVERS\M2500.sys [2004-02-17 02:24]
    R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 13:00]
    S1 lusbaudio;Microphone USB Logitech;C:\WINDOWS\system32\drivers\OVSound2.sys [2001-08-17 22:05]
    S3 DCamUSBDXGTech;Trust 350FS PowerC@m Flash (Video Camera);C:\WINDOWS\system32\Drivers\GT891x1.SYS [2001-12-11 20:27]
    S3 GT890x;Trust 350FS PowerC@m Flash (Still Camera);C:\WINDOWS\system32\Drivers\GT890x.SYS [2001-07-05 10:13]
    S3 PCASp50;PCASp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\PCASp50.sys [2005-11-19 02:13]
    S3 QCEmerald;QuickCam Web Logitech;C:\WINDOWS\system32\DRIVERS\OVCE.sys [2001-08-17 22:05]
    S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{03b7afe3-62ed-11d9-bc89-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b918a67-a3bd-11db-86b7-806d6172696f}]
    \Shell\AutoRun\command - setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{85623f25-5b1f-11d9-9b25-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{86416ee3-62ef-11d9-9e97-806d6172696f}]
    \Shell\AutoRun\command - D:\setup.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{fd2d7c7e-a191-11dc-bb36-001109c45386}]
    \Shell\AutoRun\command - F:\start.exe
    \Shell\iledefrance\command - F:\start.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2007-09-21 15:16:20 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-06 12:38:26
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 1966

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-06 12:43:47 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-03-06 11:42:56
    .
    2008-02-13 19:02:54 --- E O F ---

    et le rapport hijack :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:49:20, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\Kerio\Personal Firewall\PERSFW.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [Kaspersky Anti-Virus GUI Part] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O15 - Trusted Zone: http://www.euras.com
    O15 - Trusted Zone: http://www.rexel.fr
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF20C41-251D-457E-9708-98C2E6A8A609}: NameServer = 192.168.1.1
    O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
    O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    --
    End of file - 6572 bytes

    D'avance merci pour ton aide et merci pour le temps que tu consacres à mon problème.

    A+++

    -->Message édité par robibi le 06/03/2008 13:05:15<--
    répondre
    bibou0007 le 06 mars 2008 à 14h04
    suprime ca en gras et rouge
    si tu n y arrive pas essaye de le faire en mode sans echec!

    C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe


    et ensuite


    Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

    tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    [list]
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    • O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe
    O23 - Service: NTSVCMGR - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntsrv.exe

    [/list]
    Fix checked
    et remet un rapport ensuite
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    robibi le 06 mars 2008 à 18h15
    Re : bibou0007,

    Voilà j'ai reussi à supprimer "C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe"
    et apres avoir fait les manip avec hijack voici le nouveau rapport hijack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:04:33, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Kerio\Personal Firewall\persfw.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    C:\Program Files\Styler\Styler.exe
    C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\Styler\TB\StylerTB.dll
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Styler] C:\Program Files\Styler\Styler.exe
    O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
    O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win
    O4 - HKCU\..\Run: [Kaspersky Anti-Virus GUI Part] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll
    O15 - Trusted Zone: http://www.euras.com
    O15 - Trusted Zone: http://www.rexel.fr
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {266B9238-31A5-4B53-9039-272FE846DF9D} (DiameterTransfer Control) - http://www.sis.com/download/SISTransfer.cab
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - http://www.nanoscan.com/as/cabs/ascstubie.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_s(...)
    O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
    O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetecti(...)
    O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_fr_dl.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {EF58E341-49C3-4156-A3C4-5FFCA7C1EAB7} (EURAS_Portal.Gateway) - http://www.euras.com/euras/activex2/euras.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CFF20C41-251D-457E-9708-98C2E6A8A609}: NameServer = 192.168.1.1
    O23 - Service: Bluetooth Service (btwdins) - Unknown owner - (no file)
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Kerio Personal Firewall (PersFw) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall\persfw.exe
    O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
    O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
    O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

    --
    End of file - 6642 bytes

    voilà en espèrant que tout est rentré dans l'ordre,en tous les cas merci beaucoup pour ton aide.

    A+++
    répondre
    bibou0007 le 06 mars 2008 à 23h25
    il reste encore une ligne
    redemarre en mode sans echec et fait ca
    et aprés ca sera bon normalement


    Note: Cette procédure a été créée spécifiquement pour cet utilisateur ! Si vous n'êtes pas cet utilisateur en question, ne suivez pas ces instructions au risque d'endommager votre PC !!!

    tu fermes tout les programmes ouverts y compris le navigateur. sauf ton anti-virus et pare-feux
    [list]
  • Lance HijackThis
  • Clic sur "Do a system scan only"
  • Tu coches les lignes suivantes :

    • O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing)

    [/list]
    Fix checked
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    robibi le 07 mars 2008 à 18h38
    Bonjour bibou0007,

    Alors voilà, j'ai redemarrer en mode sans echec et fait un scan hijack, mais même en cliquant sur " fix checked" après avoir coché la ligne "O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) " cette ligne etait toujours présente quand je refaisait un nouveau scan !!!

    Alors j'ai essayé en allant dans demarrer-executer et en tapant services.msc, j'ai cliqué sur la ligne "NTBOOTMGR" et dans type de démarrage il y avait "automatique" d'incrit, alors j'ai choisis "desactivé" et lorsque j'ai refait un scan hijack la ligne "O23 - Service: NTBOOTMGR (NTBOOT) - Unknown owner - C:\WINDOWS\SYSTEM\DRIVER\ntuser.exe (file missing) " n'apparaitait plus...

    Est ce que je dois penser que c'est bon ou y a t'il encore un doute ???

    D'avance merci pour ta réponse

    A+++
    répondre
    bibou0007 le 08 mars 2008 à 01h40
    nan je pense fort que c est trés bon et tu est trés bon!!
    tu peu desinstaler tous ce que je t ai fait utiliser et te rendre sur ton premier message et editer ton titre pour rajouter resolu stp!!
    a+ bibou0007
    -------
    http://bibou0007.com/
    -------
    Il est plus simple d'infecter votre pc que de le désinfecter,pensez y.Ne pas cliquer ici!
    répondre
    robibi le 08 mars 2008 à 10h04
    Bonjour bibou0007,

    Je tiens à te remercier pour la clarté et la précision de ton aide, je ne suis pas très bon, mais j'ai surtout bénéficier d'une aide précieuse.

    Alors merci à toi :bravo:

    A+++
    répondre


    AIDE DU FORUM

    FORUMS THÉMATIQUES

    FORUMS GÉNÉRAUX

    Forum de L'Ordinateur Individuel / Sécurité (problèmes et logiciels pour y remédier) / Scan HijackTHis/ votre avis svp suite à un scan hijackthis RESOLU
    publicité
    > Nouveauté :CIEL
    Auto-entrepreneur Facile
    La gestion de vos outils de facturation et de devis.

    Service 01net
    Newsletters 01net
    abonnez vous gratuitement !
    Actus
    Voir le dernier numéro
    Entreprise
    Voir le dernier numéro
      
    01Informatique
    01 INFORMATIQUE
    L'hebdo de référence des décideurs informatiques.
    Micro Hebdo
    MICRO HEBDO
    L'hebdo qui vous simplifie la micro
    et Internet.
    L'Ordinateur Individuel
    L'ORDINATEUR INDIVIDUEL
    Le mensuel informatique qui vous informe et vous conseille.
    Nous contacter  |  Charte de confiance  |  Voir notice légale

    01net.  -  01men  -  RMC  -  BFM Radio  -  BFM TV  -  TousLesPodcasts  -  01informatique.fr  -  Association RMC-BFM
    Tous droits réservés © 1999 - 2009 Internext - 01net.