S'abonner :

Newsletters

Magazines

01men.

Avis sur les produits

Avis sur les logiciels

Avis sur les jeux

Actualités

A propos de 01net

835 utilisateurs connectés

Forum de 01net / Sécurité / Problème fenêtre alerte microsoft intempestive

Problème fenêtre alerte microsoft intempestive

hvivet le 25 octobre 2008 à 19h15

Bonjour,

J'ai chopé il y a quelque jour des spywares qui m'a causé des problèmes avec mon ordi (fenêtre publicitaire intempestives, icône rouge en bas à droite de l'écran me notifiant que les mises à jour étaient désactivés...) et en me balladant sur les forums j'ai réussi à revenir à la normale sauf pour cette fenêtre "alerte de sécurité windows" qui m'annonce que windows a répéré un trojan et il y a un bouton "enable protection"...
Je suis sous windows xp et j'ai un anti-virus + firewall bitdefender : j'ai fait un scan bien sur mais bit defender ne trouve plus rien :pleure:

Etant arrivé au bout de mes faibles connaissances en informatique, j'apprécieris un petit coup de pouce merci !

Cordialement,

répondre

dédétraqué le 25 octobre 2008 à 19h25

Salut hvivet

On va vérifier cela, télécharge Hijackthis V 2.02 sur le bureau :

http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

- Double clique sur HJTInstall.exe sur le bureau

- Clique sur Install ensuite sur I Accept

- ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

- double clique sur le raccourci d'HijackThis sur ton Bureau
(Pour Vista, clique droit sur le raccourci d'HijackThis sur ton Bureau, puis "Exécuter en tant qu'administrateur".
- et clique sur Do a system scan and save a logfile pour lancer le scan

Quand le rapport apparaît dans le bloc note, allez dans Edition, puis Sélectionner Tout, le texte est alors sélectionné, retourne dans Edition toujours en laissant le texte sélectionné, et cliquez sur copier.

Dans ta prochaine réponse, faire un clic droit et coller, je procéderai a son analyse.
Ferme le bloc note et la fenêtre de HJT

Aide : http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

@++

répondre

hvivet le 25 octobre 2008 à 20h16

Merci pour la réponse rapide !
Voilà le rapport de HijackThis, j'attends la marche à suivre
Cordialement,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:19, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {4446a6e4-da01-4191-af33-77c9cbad09a8} - C:\WINDOWS\system32\knhpkw.dll
O2 - BHO: (no name) - {48368EDE-9D58-405C-87B4-E5AE9E3A16A4} - (no file)
O2 - BHO: (no name) - {4DC2239C-FC9F-42FA-A7DC-C5800ED3A66C} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {593D39F0-2986-445E-A20B-4686CCBEDDEB} - (no file)
O2 - BHO: (no name) - {67B39776-12C1-40D7-A6B6-1719B6DB2527} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {C1D296C9-4F66-4DFB-9C2F-289C228E56CF} - (no file)
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O2 - BHO: (no name) - {D797635E-73CD-4F0C-B751-E1A431F117FE} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: rosqxvmn - {69C9C6AD-8E5C-47F8-8ABF-ACB45D8B770A} - C:\WINDOWS\rosqxvmn.dll (file missing)
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\MDToolbar\MdToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SysInfo] C:\WINDOWS\system32\exszsdev.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKLM\..\Policies\Explorer\Run: [13YZaPowDO] C:\Documents and Settings\All Users\Application Data\ejcpglad\khetulmp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O20 - AppInit_DLLs: knhpkw.dll
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 11915 bytes

répondre

dédétraqué le 25 octobre 2008 à 20h21

Salut hvivet

Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant le scan avec Combofix :
http://forum.pcastuces.com/desactiver_les_protections_residentes-f31s4.htm

Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

==> Sauvegarde et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n’est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d’installer la console si elle n’est pas installer, clique sur NON

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\ Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure

@++

répondre

hvivet le 25 octobre 2008 à 20h56

salut dédétraqué,

Voici le rapport Combofix

ComboFix 08-10-24.02 - Henry 2008-10-25 20:31:01.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1493 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Henry\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé
* Resident AV is active

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\Henry\Application Data\Adobe\crc.dat
C:\Documents and Settings\Henry\Application Data\Adobe\Player.exe.bak
C:\WINDOWS\system32\blcpichf.ini
C:\WINDOWS\system32\cdukybdd.ini
C:\WINDOWS\system32\dao350.dll
C:\WINDOWS\system32\hhguookf.ini
C:\WINDOWS\system32\houhriln.ini
C:\WINDOWS\system32\jgabkkoy.ini
C:\WINDOWS\system32\knhpkw.dll
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\rdusjttb.ini
C:\WINDOWS\system32\VyxbKkkj.ini
C:\WINDOWS\system32\VyxbKkkj.ini2

----- BITS: Il y a peut-être des sites infectés -----

hxxp://78.157.143.198
hxxp://78.157.142.26
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-25 19:27 . 2008-10-25 19:27 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Malwarebytes
2008-10-25 19:27 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 19:27 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 19:26 . 2008-10-25 19:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-25 19:26 . 2008-10-25 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-25 17:57 . 2008-10-25 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-24 23:13 . 2008-10-24 23:13 <REP> d-------- C:\Program Files\Lavasoft
2008-10-24 23:13 . 2008-10-24 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-24 22:32 . 2008-10-25 17:00 <REP> d-------- C:\SmitfraudFix
2008-10-24 22:24 . 2008-10-24 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-10-24 22:18 . 2008-10-24 22:19 <REP> d-------- C:\Documents and Settings\Henry\SmitfraudFix
2008-10-24 22:18 . 2008-10-25 16:41 1,662,875 --a------ C:\SmitfraudFix.exe
2008-10-24 22:18 . 2008-10-25 16:49 4,160 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-24 21:55 . 2008-10-24 21:55 <REP> d-------- C:\Program Files\Yahoo!
2008-10-24 21:55 . 2008-10-24 21:55 <REP> d-------- C:\Program Files\CCleaner
2008-10-23 20:33 . 2008-10-23 20:33 <REP> d-------- C:\Program Files\MEDIADICO
2008-10-23 18:46 . 2008-10-23 18:46 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-10-23 15:37 . 2008-10-25 20:35 121 --a------ C:\WINDOWS\bdagent.INI
2008-10-23 14:49 . 2008-10-25 20:39 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-10-23 14:48 . 2008-10-23 14:48 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Bitdefender
2008-10-23 14:47 . 2008-10-23 14:47 <REP> d-------- C:\Program Files\BitDefender
2008-10-23 14:47 . 2008-10-23 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-23 14:45 . 2008-10-23 14:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-23 00:21 . 2008-10-23 14:22 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-10-23 00:18 . 2004-01-08 07:54 163,856 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-10-23 00:18 . 2005-08-29 13:23 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2008-10-22 23:59 . 2008-10-23 00:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-10-22 23:53 . 2008-10-22 23:53 0 --------- C:\WINDOWS\PAVSHRB.INI
2008-10-22 23:35 . 2008-10-22 23:35 <REP> d-------- C:\Program Files\Alwil Software
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-22 23:08 . 2008-10-18 21:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-22 23:08 . 2007-08-27 14:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-22 23:08 . 2007-08-27 13:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-22 23:08 . 2008-10-22 23:08 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-22 20:53 . 2008-10-22 20:54 156 --a------ C:\WINDOWS\wininit.ini
2008-10-22 19:28 . 2008-10-25 10:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-22 19:28 . 2008-10-25 12:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-22 19:17 . 2008-10-22 19:17 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-22 19:17 . 2001-08-28 13:00 499,200 --a------ C:\WINDOWS\system32\gpedit.dll
2008-10-22 19:17 . 2002-08-29 10:44 284,160 --a------ C:\WINDOWS\system32\appmgr.dll
2008-10-22 19:17 . 2002-08-29 10:44 185,856 --a------ C:\WINDOWS\system32\gptext.dll
2008-10-22 19:17 . 2002-08-29 10:44 165,376 --a------ C:\WINDOWS\system32\appmgmts.dll
2008-10-22 19:17 . 2001-08-28 13:00 119,296 --a------ C:\WINDOWS\system32\fde.dll
2008-10-22 19:17 . 2002-08-29 10:44 70,144 --a------ C:\WINDOWS\system32\fdeploy.dll
2008-10-22 19:17 . 2001-08-28 13:00 34,352 --a------ C:\WINDOWS\system32\gpedit.msc
2008-10-22 18:53 . 2008-10-22 18:56 <REP> d-------- C:\Program Files\Unlocker
2008-10-22 18:53 . 2008-10-22 18:53 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Desktopicon
2008-10-19 16:12 . 2008-10-19 16:12 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-10-19 16:06 . 2008-10-25 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 15:54 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-19 15:53 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-19 13:29 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET51.tmp
2008-10-19 13:28 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET4E.tmp
2008-10-19 13:26 . 2008-10-19 13:26 <REP> d-------- C:\WINDOWS\NV12441468.TMP
2008-10-19 13:14 . 2008-10-19 13:15 <REP> d-------- C:\WINDOWS\NV12441748.TMP
2008-10-19 09:14 . 2008-10-19 15:12 616,987 --a------ C:\WINDOWS\setupapi.old
2008-10-18 21:42 . 2004-08-05 14:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2008-10-18 21:42 . 2004-08-05 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-10-18 18:01 . 2008-10-22 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ejcpglad
2008-10-03 08:01 . 2008-10-03 08:01 53 --a------ C:\WINDOWS\DelToolbox.bat
2008-09-27 22:37 . 2008-09-27 22:37 <REP> d-------- C:\Program Files\Sqirlz Morph
2008-09-27 22:37 . 2008-09-27 22:37 159,859 --a------ C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-09-27 22:22 . 2008-09-27 22:22 <REP> d-------- C:\Program Files\Fichiers communs\debugmode
2008-09-27 22:22 . 2008-09-27 22:22 <REP> d-------- C:\Program Files\Debugmode
2008-09-27 21:53 . 2008-09-27 21:53 71 --a------ C:\WINDOWS\Istool.ddi
2008-09-27 21:52 . 2008-09-27 21:52 <REP> d-------- C:\Program Files\Mnemo-scrab
2008-09-27 21:43 . 2008-09-27 21:43 <REP> d-------- C:\Program Files\Super-Sokoban
2008-09-27 21:43 . 2008-09-27 21:51 97 --a------ C:\WINDOWS\MouseInit.ocx
2008-09-27 20:38 . 2008-09-27 21:30 <REP> d-------- C:\Documents and Settings\Henry\Application Data\System
2008-09-27 20:37 . 2008-09-27 20:37 <REP> d-------- C:\Program Files\AmimoPlus
2008-09-26 23:15 . 2008-09-26 23:17 <REP> d-------- C:\Mng

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 16:49 --------- d-----w C:\Documents and Settings\Henry\Application Data\GrabIt
2008-10-25 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-24 08:32 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-10-23 18:28 --------- d-----w C:\Program Files\adslTV
2008-10-23 16:45 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-19 13:32 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-10-18 19:29 9,388 -c--a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-10-18 19:29 7,280 -c--a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-10-18 19:29 63,240 -c--a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-10-18 19:29 6,984 -c--a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-10-18 19:29 12,432 -c--a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-10-18 19:29 12,204 -c--a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-10-18 19:29 10,828 -c--a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-10-18 16:11 --------- d-----w C:\Program Files\EA SPORTS
2008-10-17 18:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-17 18:49 --------- d-----w C:\Program Files\Samsung
2008-10-05 17:17 --------- d-----w C:\Program Files\TVUPlayer
2008-10-05 17:05 --------- d-----w C:\Program Files\TVAnts
2008-10-04 15:20 --------- d-----w C:\Program Files\Picasa2
2008-10-03 06:04 --------- d-----w C:\Program Files\Ubisoft
2008-10-03 05:28 --------- d-----w C:\Program Files\PPLive
2008-09-27 20:37 --------- d-----w C:\Documents and Settings\Henry\Application Data\vlc
2008-09-21 21:00 48,397 ----a-w C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-09-21 21:00 --------- d-----w C:\Program Files\Veetle
2008-09-21 15:40 --------- d-----w C:\Documents and Settings\Henry\Application Data\Move Networks
2008-09-14 10:20 --------- d-----w C:\Program Files\SopCast
2008-09-05 08:45 --------- d-----w C:\Documents and Settings\Henry\Application Data\FileZilla
2008-09-04 17:10 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-27 19:21 --------- d-----w C:\Program Files\hieroglyphic
2008-01-14 10:24 15,397 -c--a-w C:\Program Files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 68856]
"Octoshape Streaming Services"="C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 7585792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720]
"ppmate"="C:\Program Files\PPMate\PPMate\ppmate.exe" [2006-11-23 1495123]
"Anti-Blaxx Manager"="C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PDFHook"="C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-03-15 1626112]
"PDF5 Registry Controller"="C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Nuance PDF Professional 5-reminder"="C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-18 185896]
"fscp"="C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" [2006-09-18 995328]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-23 368640]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-08-16 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=knhpkw.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"C:\\Program Files\\PPMate\\ppmate.exe"=
"C:\\Program Files\\PPMate\\ppamnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=

R2 FspadSvc;FspadSvc;C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-08-23 520704]
R2 gw6c;Hexago Gateway6 Client;C:\Program Files\Hexago\Gateway6 Client\gw6c.exe [2007-12-20 380928]
R2 PDFProFiltSrv;PDFProFiltSrv;C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-23 86792]
R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP;C:\WINDOWS\system32\DRIVERS\fspad.sys [2006-09-18 22912]
R3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter;C:\WINDOWS\system32\DRIVERS\hextun.sys [2007-12-20 22176]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 217600]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-10-22 38496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{494e0d7a-f9ae-11dc-b305-003005dc90f7}]
\Shell\AutoRun\command - E:\AUTORUN.EXE
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{4446a6e4-da01-4191-af33-77c9cbad09a8} - C:\WINDOWS\system32\knhpkw.dll
BHO-{48368EDE-9D58-405C-87B4-E5AE9E3A16A4} - (no file)
BHO-{4DC2239C-FC9F-42FA-A7DC-C5800ED3A66C} - (no file)
BHO-{593D39F0-2986-445E-A20B-4686CCBEDDEB} - (no file)
BHO-{67B39776-12C1-40D7-A6B6-1719B6DB2527} - (no file)
BHO-{C1D296C9-4F66-4DFB-9C2F-289C228E56CF} - (no file)
BHO-{D797635E-73CD-4F0C-B751-E1A431F117FE} - (no file)
Toolbar-{69C9C6AD-8E5C-47F8-8ABF-ACB45D8B770A} - C:\WINDOWS\rosqxvmn.dll
HKCU-Run-SysInfo - C:\WINDOWS\system32\exszsdev.exe
HKLM-Explorer_Run-13YZaPowDO - C:\Documents and Settings\All Users\Application Data\ejcpglad\khetulmp.exe

.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Henry\Application Data\Mozilla\Firefox\Profiles\fcn2jfvc.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 20:37:32
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

C:\Documents and Settings\Henry\Application Data\tempSubscr.xml 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
------------------------ Autres processus actifs ------------------------
.
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
.
**************************************************************************
.
Heure de fin: 2008-10-25 20:41:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-10-25 18:41:42

Avant-CF: 7 655 890 944 octets libres
Après-CF: 7,605,407,744 octets libres

250 --- E O F --- 2008-10-15 21:33:35

répondre

dédétraqué le 25 octobre 2008 à 21h12

Salut hvivet

- Clique sur le menu démarrer/Exécuter, tape notepad à l’invite de commande et OK.

- Copie/colle ce qui est en citation ci-dessous dans le Bloc-Notes :

Registry::
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Déconnecte toi de l’internet et désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l’icône est un lion) :

< inclued picture >

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ ComboFix.txt

Avec ce rapport, poste moi un nouveau rapport HijackThis

@++

répondre

hvivet le 25 octobre 2008 à 21h52

Voilà les deux rapports :
Merci de me dire si ça dit que c'est ok ou non, mais pour info depuis prè de 2 h que j'ai commencé ces manips cette fenêtre "security alert" n'est pas réapparue...

celui de combofix après la manip :
ComboFix 08-10-24.02 - Henry 2008-10-25 21:32:16.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1555 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Henry\Bureau\ComboFix.exe
Commutateurs utilisés :: C:\Documents and Settings\Henry\Bureau\CFScript.txt
* Un nouveau point de restauration a été créé
* Resident AV is active

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-09-25 au 2008-10-25 ))))))))))))))))))))))))))))))))))))
.

2008-10-25 19:27 . 2008-10-25 19:27 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Malwarebytes
2008-10-25 19:27 . 2008-10-22 16:10 38,496 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-10-25 19:27 . 2008-10-22 16:10 15,504 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-10-25 19:26 . 2008-10-25 19:27 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-25 19:26 . 2008-10-25 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-25 17:57 . 2008-10-25 17:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-10-24 23:13 . 2008-10-24 23:13 <REP> d-------- C:\Program Files\Lavasoft
2008-10-24 23:13 . 2008-10-24 23:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-10-24 22:32 . 2008-10-25 17:00 <REP> d-------- C:\SmitfraudFix
2008-10-24 22:24 . 2008-10-24 22:24 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Talkback
2008-10-24 22:18 . 2008-10-24 22:19 <REP> d-------- C:\Documents and Settings\Henry\SmitfraudFix
2008-10-24 22:18 . 2008-10-25 16:41 1,662,875 --a------ C:\SmitfraudFix.exe
2008-10-24 22:18 . 2008-10-25 16:49 4,160 --a------ C:\WINDOWS\system32\tmp.reg
2008-10-24 21:55 . 2008-10-24 21:55 <REP> d-------- C:\Program Files\Yahoo!
2008-10-24 21:55 . 2008-10-24 21:55 <REP> d-------- C:\Program Files\CCleaner
2008-10-23 20:33 . 2008-10-23 20:33 <REP> d-------- C:\Program Files\MEDIADICO
2008-10-23 18:46 . 2008-10-23 18:46 <REP> d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-10-23 15:37 . 2008-10-25 21:36 121 --a------ C:\WINDOWS\bdagent.INI
2008-10-23 14:49 . 2008-10-25 21:36 81,984 --a------ C:\WINDOWS\system32\bdod.bin
2008-10-23 14:48 . 2008-10-23 14:48 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Bitdefender
2008-10-23 14:47 . 2008-10-23 14:47 <REP> d-------- C:\Program Files\BitDefender
2008-10-23 14:47 . 2008-10-23 14:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BitDefender
2008-10-23 14:45 . 2008-10-23 14:47 <REP> d-------- C:\Program Files\Fichiers communs\BitDefender
2008-10-23 00:21 . 2008-10-23 14:22 14 --a------ C:\WINDOWS\system32\getfile.dat
2008-10-23 00:18 . 2004-01-08 07:54 163,856 --a------ C:\WINDOWS\system32\drivers\PavProc.sys
2008-10-23 00:18 . 2005-08-29 13:23 26,752 --a------ C:\WINDOWS\system32\drivers\ShldDrv.sys
2008-10-22 23:59 . 2008-10-23 00:00 <REP> d-------- C:\Program Files\Fichiers communs\Softwin
2008-10-22 23:53 . 2008-10-22 23:53 0 --------- C:\WINDOWS\PAVSHRB.INI
2008-10-22 23:35 . 2008-10-22 23:35 <REP> d-------- C:\Program Files\Alwil Software
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
2008-10-22 23:08 . 2008-10-18 21:25 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Mes documents
2008-10-22 23:08 . 2007-08-27 14:29 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
2008-10-22 23:08 . 2007-08-27 14:29 <REP> d-------- C:\Documents and Settings\Administrateur\Favoris
2008-10-22 23:08 . 2007-08-27 13:16 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
2008-10-22 23:08 . 2008-10-22 23:08 <REP> d-------- C:\Documents and Settings\Administrateur
2008-10-22 20:53 . 2008-10-22 20:54 156 --a------ C:\WINDOWS\wininit.ini
2008-10-22 19:28 . 2008-10-25 10:56 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-10-22 19:28 . 2008-10-25 12:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-10-22 19:17 . 2008-10-22 19:17 <REP> d--h----- C:\WINDOWS\system32\GroupPolicy
2008-10-22 19:17 . 2001-08-28 13:00 499,200 --a------ C:\WINDOWS\system32\gpedit.dll
2008-10-22 19:17 . 2002-08-29 10:44 284,160 --a------ C:\WINDOWS\system32\appmgr.dll
2008-10-22 19:17 . 2002-08-29 10:44 185,856 --a------ C:\WINDOWS\system32\gptext.dll
2008-10-22 19:17 . 2002-08-29 10:44 165,376 --a------ C:\WINDOWS\system32\appmgmts.dll
2008-10-22 19:17 . 2001-08-28 13:00 119,296 --a------ C:\WINDOWS\system32\fde.dll
2008-10-22 19:17 . 2002-08-29 10:44 70,144 --a------ C:\WINDOWS\system32\fdeploy.dll
2008-10-22 19:17 . 2001-08-28 13:00 34,352 --a------ C:\WINDOWS\system32\gpedit.msc
2008-10-22 18:53 . 2008-10-22 18:56 <REP> d-------- C:\Program Files\Unlocker
2008-10-22 18:53 . 2008-10-22 18:53 <REP> d-------- C:\Documents and Settings\Henry\Application Data\Desktopicon
2008-10-19 16:12 . 2008-10-19 16:12 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-10-19 16:06 . 2008-10-25 20:11 <REP> d-------- C:\Program Files\Trend Micro
2008-10-19 15:54 . 2004-08-05 14:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-10-19 15:53 . 2004-08-05 14:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-10-19 15:43 . 2008-10-19 15:43 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
2008-10-19 13:29 . 2004-08-05 14:00 1,086,058 -ra------ C:\WINDOWS\SET51.tmp
2008-10-19 13:28 . 2004-08-05 14:00 1,014,836 -ra------ C:\WINDOWS\SET4E.tmp
2008-10-19 13:26 . 2008-10-19 13:26 <REP> d-------- C:\WINDOWS\NV12441468.TMP
2008-10-19 13:14 . 2008-10-19 13:15 <REP> d-------- C:\WINDOWS\NV12441748.TMP
2008-10-19 09:14 . 2008-10-19 15:12 616,987 --a------ C:\WINDOWS\setupapi.old
2008-10-18 21:42 . 2004-08-05 14:00 32,768 --a--c--- C:\WINDOWS\system32\dllcache\icwdl.dll
2008-10-18 21:42 . 2004-08-05 14:00 16,384 --a--c--- C:\WINDOWS\system32\dllcache\isignup.exe
2008-10-18 18:01 . 2008-10-22 22:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\ejcpglad
2008-10-03 08:01 . 2008-10-03 08:01 53 --a------ C:\WINDOWS\DelToolbox.bat
2008-09-27 22:37 . 2008-09-27 22:37 <REP> d-------- C:\Program Files\Sqirlz Morph
2008-09-27 22:37 . 2008-09-27 22:37 159,859 --a------ C:\WINDOWS\Sqirlz Morph Uninstaller.exe
2008-09-27 22:22 . 2008-09-27 22:22 <REP> d-------- C:\Program Files\Fichiers communs\debugmode
2008-09-27 22:22 . 2008-09-27 22:22 <REP> d-------- C:\Program Files\Debugmode
2008-09-27 21:53 . 2008-09-27 21:53 71 --a------ C:\WINDOWS\Istool.ddi
2008-09-27 21:52 . 2008-09-27 21:52 <REP> d-------- C:\Program Files\Mnemo-scrab
2008-09-27 21:43 . 2008-09-27 21:43 <REP> d-------- C:\Program Files\Super-Sokoban
2008-09-27 21:43 . 2008-09-27 21:51 97 --a------ C:\WINDOWS\MouseInit.ocx
2008-09-27 20:38 . 2008-09-27 21:30 <REP> d-------- C:\Documents and Settings\Henry\Application Data\System
2008-09-27 20:37 . 2008-09-27 20:37 <REP> d-------- C:\Program Files\AmimoPlus
2008-09-26 23:15 . 2008-09-26 23:17 <REP> d-------- C:\Mng

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-25 16:49 --------- d-----w C:\Documents and Settings\Henry\Application Data\GrabIt
2008-10-25 09:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-24 08:32 77,824 ----a-w C:\WINDOWS\system32\xcomm.dll
2008-10-23 18:28 --------- d-----w C:\Program Files\adslTV
2008-10-23 16:45 86,792 ----a-w C:\WINDOWS\system32\drivers\bdfndisf.sys
2008-10-19 13:32 20,152 ----a-w C:\WINDOWS\system32\drivers\INFCACHE.1
2008-10-18 19:29 9,388 -c--a-w C:\WINDOWS\system32\drivers\iaStor.PNF
2008-10-18 19:29 7,280 -c--a-w C:\WINDOWS\system32\drivers\viamraid.PNF
2008-10-18 19:29 63,240 -c--a-w C:\WINDOWS\system32\drivers\Si3112r.PNF
2008-10-18 19:29 6,984 -c--a-w C:\WINDOWS\system32\drivers\SiSRaid.PNF
2008-10-18 19:29 12,432 -c--a-w C:\WINDOWS\system32\drivers\adpu320.PNF
2008-10-18 19:29 12,204 -c--a-w C:\WINDOWS\system32\drivers\nvraid.PNF
2008-10-18 19:29 10,828 -c--a-w C:\WINDOWS\system32\drivers\iaAHCI.PNF
2008-10-18 16:11 --------- d-----w C:\Program Files\EA SPORTS
2008-10-17 18:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-10-17 18:49 --------- d-----w C:\Program Files\Samsung
2008-10-05 17:17 --------- d-----w C:\Program Files\TVUPlayer
2008-10-05 17:05 --------- d-----w C:\Program Files\TVAnts
2008-10-04 15:20 --------- d-----w C:\Program Files\Picasa2
2008-10-03 06:04 --------- d-----w C:\Program Files\Ubisoft
2008-10-03 05:28 --------- d-----w C:\Program Files\PPLive
2008-09-27 20:37 --------- d-----w C:\Documents and Settings\Henry\Application Data\vlc
2008-09-21 21:00 48,397 ----a-w C:\WINDOWS\UninstVeetleTVPlayer.exe
2008-09-21 21:00 --------- d-----w C:\Program Files\Veetle
2008-09-21 15:40 --------- d-----w C:\Documents and Settings\Henry\Application Data\Move Networks
2008-09-14 10:20 --------- d-----w C:\Program Files\SopCast
2008-09-05 08:45 --------- d-----w C:\Documents and Settings\Henry\Application Data\FileZilla
2008-09-04 17:10 --------- d-----w C:\Program Files\FileZilla FTP Client
2008-08-27 19:21 --------- d-----w C:\Program Files\hieroglyphic
2008-01-14 10:24 15,397 -c--a-w C:\Program Files\settings.dat
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-27 68856]
"Octoshape Streaming Services"="C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" [2008-05-22 156944]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-08-16 7585792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 286720]
"ppmate"="C:\Program Files\PPMate\PPMate\ppmate.exe" [2006-11-23 1495123]
"Anti-Blaxx Manager"="C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe" [2005-05-18 208896]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PDFHook"="C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe" [2008-03-15 1626112]
"PDF5 Registry Controller"="C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe" [2008-02-02 58656]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2007-03-26 210472]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2005-02-16 221184]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-02-16 81920]
"Nuance PDF Professional 5-reminder"="C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" [2007-08-31 328992]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-06-18 185896]
"fscp"="C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe" [2006-09-18 995328]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]
"BDAgent"="C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe" [2008-10-23 368640]
"SkyTel"="SkyTel.EXE" [2006-05-16 C:\WINDOWS\SkyTel.exe]
"nwiz"="nwiz.exe" [2006-08-16 C:\WINDOWS\system32\nwiz.exe]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 C:\WINDOWS\RTHDCPL.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\PPMate\\PPMate\\ppmate.exe"=
"C:\\Program Files\\PPStream\\PPStream.exe"=
"C:\\Program Files\\PPMate\\ppmate.exe"=
"C:\\Program Files\\PPMate\\ppamnet.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\PPLive\\PPLive.exe"=

R2 FspadSvc;FspadSvc;C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe [2006-08-23 520704]
R2 gw6c;Hexago Gateway6 Client;C:\Program Files\Hexago\Gateway6 Client\gw6c.exe [2007-12-20 380928]
R2 PDFProFiltSrv;PDFProFiltSrv;C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe [2008-02-02 144672]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;C:\WINDOWS\system32\DRIVERS\bdfndisf.sys [2008-10-23 86792]
R3 fspad;AVC Finger-sensing Pad Driver for Windows 2000/XP;C:\WINDOWS\system32\DRIVERS\fspad.sys [2006-09-18 22912]
R3 HexTunnelDevice;Hexago Multi-Virtual Tunnel Adapter;C:\WINDOWS\system32\DRIVERS\hextun.sys [2007-12-20 22176]
R3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys [2006-07-03 217600]
S3 MBAMSwissArmy;MBAMSwissArmy;C:\WINDOWS\system32\drivers\mbamswissarmy.sys [2008-10-22 38496]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{494e0d7a-f9ae-11dc-b305-003005dc90f7}]
\Shell\AutoRun\command - E:\AUTORUN.EXE
.
Contenu du dossier 'Tâches planifiées'

2008-10-22 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2007-06-03 13:42]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-25 21:36:06
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\bdfsfltr]
"ImagePath"=hex:73,00,79,00,73,00,74,00,65,00,6d,00,33,00,32,00,5c,00,44,00,52,\
.
Heure de fin: 2008-10-25 21:39:05
ComboFix-quarantined-files.txt 2008-10-25 19:39:00
ComboFix2.txt 2008-10-25 18:41:51

Avant-CF: 7 569 858 560 octets libres
Après-CF: 7,554,580,480 octets libres

201 --- E O F --- 2008-10-15 21:33:35

et celui de HJT fait après :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:44:52, on 25/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Documents and Settings\Henry\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\MDToolbar\MdToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - ?p=ZNfox000
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10904 bytes

répondre

dédétraqué le 25 octobre 2008 à 22h15

Salut hvivet

Relance Hijackthis, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s)

O2 - BHO: (no name) - SOFTWARE - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O8 - Extra context menu item: &Search - ?p=ZNfox000

- Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

- Quitte HijackThis

-----

On va vérifier si rien de caché :

Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- Désactive ton Antivirus avant le scan
- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.

@++

répondre

hvivet le 25 octobre 2008 à 22h55

Euh... j'ai fait la manip HJT sans problème mais pour ce qui est du online scan, comme il faut utiliser IE j'ai essayé de lancer celui-ci il n'arrive pas à ce connecter à internet, il m'affiche un écran blanc : j'ai aussi essayé de me connecter au réseau WIFI que j'utilise (en allant dans option internet et il cherche cherche mais ne se connecte pas... ça peut venir d'où ?

Sous firefox internet marche bien, et n'utilisant pas souvent IE je ne peux pas vraiment dire depuis quand ça ne fonctionne plus (mais avant si)

Ca peut venir de quoi ça ?

Je sais que c'est peut-être un autre topic mais c'est pour pouvoir faire le scan on line pour mon problème

Cordialement,

répondre

dédétraqué le 25 octobre 2008 à 23h00

Salut hvivet

OK, peut-être mettre à jour IE6 et Windows ici :
http://www.windowsupdate.com/

Donne des nouvelles

@++

répondre

hvivet le 25 octobre 2008 à 23h09

salut dédétraqué !

En fait j'ai remarqué que quand je tape une adresse dans la barre de IE c'est une nouvelle fenêtre Mozilla qui s'affiche (avec le bon site).

J'ai pas réussi à faire l'update, il me dit que ma version est à jour...

Il y a pas un site de scan on line qui fonctionne avec Mozilla ?

Cordialement,

répondre

dédétraqué le 25 octobre 2008 à 23h15

Salut hvivet

Faire un scan ici:
http://housecall.trendmicro.com/fr/

Pour le scan, choisi Utiliser un noyau HouseCall basé sur Java

On verra après pour la mise à jour

@++

répondre

hvivet le 25 octobre 2008 à 23h37

Salut dédétraqué,

Je n'y arrive pas non plus : je commence la manip et j'arrive à la page où il est indiqué que le programme doit charger environ 1,5 M de ? et puis plus rien ne se passe...

?
Cordialement,

répondre

dédétraqué le 25 octobre 2008 à 23h47

Salut hvivet

Fais moi un scan avec MalwareByte's Anti-Malware

---

- Redémarre en mode sans échec :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les flèches de direction et choisis Mode sans échec. Choisis ta session habituelle et non la session Administrateur

---

- Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.
- Sélectionne Exécuter un examen complet si ce n'est pas déjà fait
- clique sur Rechercher

- Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

- Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

- Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

- Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

Tutoriel pour MalwareByte's ici :
http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

@++

répondre

hvivet le 26 octobre 2008 à 00h01

Je n'arrive plus à démarrer le PC en mode sans échec !
Au bout d'un moment, il s'arrête d'un coup !

help !

répondre

dédétraqué le 26 octobre 2008 à 00h12

Salut hvivet

- Télécharge SafeBoot.reg http://www.malekal.com/download/SafeBoot.reg Pour télécharger ce fichier fais un clic droit sur le lien qui est en bleu dans ma réponse choisis pour :

* Internet Explorer : Enregistrer la cible sous
* Firefox : Enregistrer la cible du lien sous

- Enregistre ce fichier sur le bureau
- Déconnecte ton PC du net

- Clic droit sur SafeBoot.reg choisis Fusionner dans la liste, accepte la fusion avec le registre

- Tente ensuite de redémarrer en mode sans échec.

@++

répondre

hvivet le 26 octobre 2008 à 00h30

Salut dédétraqué !

Ca a été sport mais j'avais pu me connecter en mode sans échec et à lancer une analyse avec Malwarebyte : elle a été complète, à la fin je suis allé sur "éditer rapport" (ou à peu près) puis tout de suite après j'ai fait "réparer les problèmes", il m'a sorti un fichie txt mais avant que je puisse le sauvegarder le pc s'est éteint.

Je te poste donc là le rapport que j'avais fait à la fin de l'analyse mais avant de résoudre les problèmes

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1320
Windows 5.1.2600 Service Pack 2

26/10/2008 00:20:04
rapport malware

Type de recherche: Examen rapide
Eléments examinés: 47840
Temps écoulé: 10 minute(s), 55 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6588b41b-d14a-4b61-ba0b-b6f70f054292} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.baed (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Merci de me dire ce qu'il en est : je reviens demain.

Bonne soirée,
Cordialement,

répondre

dédétraqué le 26 octobre 2008 à 01h05

Salut hvivet

Il va falloir recommencé avec MBAM, il faut exécuter un examen complet et non rapide.

@++

répondre

hvivet le 26 octobre 2008 à 16h51

Bonjour dédétraqué,

J'ai fait la manip que tu m'as dit pour pouvoir démarrer en mode sans échec (et le rester) et j'ai donc pu faire un nouveau scan mais complet cette fois avec MLB : voilà le rapport :

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1320
Windows 5.1.2600 Service Pack 2

26/10/2008 16:16:16
mbam-log-2008-10-26 (16-15-55).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 126136
Temps écoulé: 6 hour(s), 11 minute(s), 41 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 6
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 37

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6588b41b-d14a-4b61-ba0b-b6f70f054292} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{a6573479-9075-4a65-98a6-19fd29cf7374} (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.baed (Trojan.FakeAlert) -> No action taken.
HKEY_CLASSES_ROOT\rosqxvmn.toolbar.1 (Trojan.FakeAlert) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Henry\Application Data\Desktopicon\eBayShortcuts.exe (Trojan.Agent) -> No action taken.
C:\Qoobox\Quarantine\C\WINDOWS\system32\knhpkw.dll.vir (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0000019.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0000020.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0000021.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0002129.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004207.dll (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004208.scr (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004209.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004211.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004219.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004220.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004221.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004222.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004223.SCR (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004224.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004225.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004227.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004228.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004229.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004232.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004233.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004234.EXE (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004235.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP1\A0004236.DLL (Adware.MyWebSearch) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010404.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010406.exe (Trojan.FakeAlert) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010407.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010408.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010409.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010410.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010411.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010412.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010413.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP10\A0010414.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP11\A0011433.dll (Trojan.Vundo) -> No action taken.
C:\System Volume Information\_restore{F5B5C653-EACD-4E89-9A4D-EF2E904AFB59}\RP9\A0009151.dll (Trojan.Vundo) -> No action taken.

répondre

dédétraqué le 26 octobre 2008 à 16h53

Salut hvivet

J'aurais du lire Quarantined and deleted successfully et non No action taken, tu as bien cliquer sur Supprimer la sélection?

@++

répondre

hvivet le 26 octobre 2008 à 16h59

Oui, j'ai pourtant bien appuyé sur "supprimer la sélection"
Je refais un scan complet et je fais bien attention à bien appuyer sur "supprimer la sélection" à la fin et je te dis ce qu'il en est j'imagine ?
Cordialement,

répondre

dédétraqué le 26 octobre 2008 à 17h05

Salut hvivet

Ne le refais pas alors, poste un nouveau rapport HJT

@++

répondre

hvivet le 26 octobre 2008 à 17h24

Salut dédétraqué,
Voilà le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:22:55, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\TVUPlayer\TVUPlayer.exe
C:\Documents and Settings\Henry\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll
O3 - Toolbar: Nuance PDF - {E3286BF1-E654-42FF-B4A6-5E111731DF6B} - C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: MEDIADICO Familial - {CEDDA62B-5FBE-4AB2-AE2E-5E069F444444} - C:\Program Files\MEDIADICO\MDToolbar\MdToolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [ppmate] C:\Program Files\PPMate\PPMate\ppmate.exe -autoplay
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PDFHook] C:\Program Files\Nuance\PDF Professional 5\pdfpro5hook.exe
O4 - HKLM\..\Run: [PDF5 Registry Controller] C:\Program Files\Nuance\PDF Professional 5\RegistryController.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Nuance PDF Professional 5-reminder] "C:\Program Files\Nuance\PDF Professional 5\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\PDF Professional 5\Ereg\Ereg.ini"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [fscp] C:\Program Files\AVC Finger-sensing Pad Driver\fscp.exe
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Octoshape Streaming Services] "C:\Documents and Settings\Henry\Local Settings\Application Data\Octoshape\Octoshape Streaming Services\OctoshapeClient.exe" -inv:bootrun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Ajouter le contenu des liens sélectionnés à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppendSelLinks.HTML
O8 - Extra context menu item: Ajouter le contenu du lien à un fichier PDF existant - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIEAppend.HTML
O8 - Extra context menu item: Créer des fichiers PDF à partir des liens sélectionnés - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECaptureSelLinks.HTML
O8 - Extra context menu item: Créer fichier PDF - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: Créer un fichier PDF depuis le contenu du lien - res://C:\Program Files\Nuance\PDF Professional 5\bin\ZeonIEFavClient.dll/ZeonIECapture.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir avec Nuance PDF Converter 5.0 - res://C:\Program Files\Nuance\PDF Professional 5\cnvres_fre.dll /100
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra 'Tools' menuitem: PPLive - {95B3F550-91C4-4627-BCC4-521288C52977} - C:\Program Files\PPLive\PPLive.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} -
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: FspadSvc - Unknown owner - C:\Program Files\AVC Finger-sensing Pad Driver\FspadSvr.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Hexago Gateway6 Client (gw6c) - Hexago, Inc. - C:\Program Files\Hexago\Gateway6 Client\gw6c.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O23 - Service: PDFProFiltSrv - Nuance Communications, Inc. - C:\Program Files\Nuance\PDF Professional 5\PDFProFiltSrv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe

--
End of file - 10820 bytes

répondre

dédétraqué le 26 octobre 2008 à 17h45