Probleme connexion internet - Sécurité, virus et assimilés::Spam

Passionné(e) d'internet, de logiciels, de forums ? 01net recrute...

Auteur

Message

JeBibi

Posté le 01/02/2008 21:23:28

J'ai un problème internet qui est assez récurrent.

En effet, j'ai une livebox SAGEM, et il y a 1 semaine, ma connexion s'est mise a se déconnecté tout les 10minutes, et avec des pubs CiD

Que faire?J'ai déjà fait un nettoyage de disque, et un scan d'avast.

Merci d'avance

Mérillym

Modérateur/Helper

Posté le 01/02/2008 21:25:52

télécharge lopxpMH2.zip:

http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

JeBibi

Posté le 01/02/2008 21:39:12

Rapport lopxpMH2 version 2.0 fait à 21:38:37.75 le 2008-02-01
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\4YMKU872

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\All Users\Application Data

2005-10-26 23:34 <REP> .
2005-10-26 23:34 <REP> ..
2005-01-02 04:02 <REP> Adobe
2007-09-02 23:20 <REP> Apple
2006-09-23 11:59 <REP> Apple Computer
2007-10-02 14:42 <REP> Bluetooth
2005-01-02 04:00 <REP> CyberLink
2006-09-17 18:02 <REP> Google
2005-01-02 03:58 <REP> InstallShield
2007-03-28 14:18 <REP> Macrovision
2008-01-23 16:31 <REP> Messenger Plus!
2005-10-26 23:34 <REP> Microsoft
2007-01-06 19:48 <REP> Microsoft Games
2007-03-18 16:46 <REP> nView_Profiles
2005-01-02 03:37 <REP> SBSI
2005-01-02 03:54 <REP> Sonic
2005-01-02 04:16 <REP> Symantec
2007-05-07 19:12 <REP> UDL
2008-01-23 15:00 <REP> view name beep for
2007-04-07 15:54 <REP> Windows Genuine Advantage
2007-09-14 15:19 <REP> Windows Live Toolbar
2007-07-17 19:27 <REP> WinZip
2004-11-23 16:13 62 desktop.ini
2005-01-02 03:53 368 hpzinstall.log
2006-09-23 12:03 1,751 QTSBandwidthCache
3 fichier(s) 2,181 octets
22 Rép(s) 156,841,406,464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Application Data

2006-06-28 19:11 <REP> .
2006-06-28 19:11 <REP> ..
2006-07-21 16:07 <REP> Adobe
2006-07-21 16:08 <REP> AdobeUM
2006-09-23 12:01 <REP> Apple Computer
2006-07-26 20:15 <REP> BitTorrent
2006-09-29 08:05 <REP> CyberLink
2006-09-27 21:06 <REP> DWGeditor
2007-05-26 11:18 <REP> EPSON
2006-09-17 18:04 <REP> Google
2006-07-03 18:40 <REP> Help
2007-09-12 20:15 <REP> HP
2006-08-09 10:26 <REP> HPQ
2006-06-28 19:11 <REP> Identities
2006-12-25 19:23 <REP> InstallShield
2006-06-29 17:19 <REP> Macromedia
2007-01-10 17:47 <REP> MEGAUPLOADTOOLBAR
2006-06-28 19:11 <REP> Microsoft
2007-01-06 19:48 <REP> Microsoft Games
2007-11-02 19:32 <REP> Mozilla
2006-12-01 16:58 <REP> OpenOffice.org2
2007-04-08 18:32 <REP> ppstream
2006-06-28 19:11 <REP> Real
2008-01-23 15:00 <REP> Softspambat
2006-09-27 21:05 <REP> SolidWorks
2007-05-10 20:27 <REP> SopCast
2007-01-27 20:31 <REP> Sports Interactive
2006-07-24 18:12 <REP> Sun
2006-08-23 10:46 <REP> teamspeak2
2006-08-20 16:44 <REP> Template
2006-06-28 19:11 62 desktop.ini
2006-08-20 16:44 2,364 wklnhst.dat
2 fichier(s) 2,426 octets
30 Rép(s) 156,841,406,464 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Application Data

2006-06-28 19:11 <REP> .
2006-06-28 19:11 <REP> ..
2006-06-28 19:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
2006-07-21 16:07 <REP> Adobe
2007-09-02 23:21 <REP> Apple
2006-09-23 12:01 <REP> Apple Computer
2006-06-28 19:11 <REP> ApplicationHistory
2006-09-17 18:04 <REP> Google
2006-07-03 18:40 <REP> Help
2006-06-28 19:11 <REP> HP
2006-07-21 16:06 <REP> Identities
2006-06-28 19:11 <REP> IsolatedStorage
2006-06-28 19:11 <REP> Microsoft
2007-11-02 19:33 <REP> Mozilla
2006-06-28 19:11 <REP> PowerCinema
2007-09-14 15:12 <REP> Steam
2007-08-23 22:25 <REP> Wildtangent
2006-07-04 16:04 17,920 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2006-06-28 19:11 142 fusioncache.dat
2006-06-28 19:11 67,056 GDIPFONTCACHEV1.DAT
2007-11-03 23:11 2,110,994 IconCache.db
4 fichier(s) 2,196,112 octets
17 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\Default User\Application Data

2005-10-26 23:34 <REP> .
2005-10-26 23:34 <REP> ..
2005-10-26 23:34 <REP> Identities
2005-10-26 23:34 <REP> Microsoft
2006-06-28 19:10 <REP> Real
2004-11-23 16:13 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

2005-10-26 23:34 <REP> .
2005-10-26 23:34 <REP> ..
2006-06-28 19:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
2006-06-28 19:10 <REP> ApplicationHistory
2006-06-28 19:10 <REP> HP
2006-06-28 19:10 <REP> IsolatedStorage
2005-10-26 23:34 <REP> Microsoft
2006-06-28 19:10 <REP> PowerCinema
2006-06-28 19:10 135 fusioncache.dat
2006-06-28 19:10 42,128 GDIPFONTCACHEV1.DAT
2006-06-28 19:10 1,717,810 IconCache.db
3 fichier(s) 1,760,073 octets
8 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\LocalService\Application Data

2005-01-02 03:29 <REP> .
2005-01-02 03:29 <REP> ..
2005-01-02 03:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

2005-01-02 03:29 <REP> .
2005-01-02 03:29 <REP> ..
2005-01-02 03:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\NetworkService\Application Data

2005-01-02 03:29 <REP> .
2005-01-02 03:29 <REP> ..
2005-01-02 03:29 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

2005-01-02 03:29 <REP> .
2005-01-02 03:29 <REP> ..
2007-09-12 21:14 <REP> Apple
2005-01-02 03:29 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 156,841,402,368 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

2005-10-27 00:11 <REP> .
2005-10-27 00:11 <REP> ..
2005-10-27 00:11 <REP> Identities
2005-10-27 00:11 <REP> Microsoft
2006-06-28 19:11 <REP> Real
2006-06-28 19:11 <REP> Symantec
2004-11-23 16:13 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 156,841,398,272 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2005-10-27 00:11 <REP> .
2005-10-27 00:11 <REP> ..
2006-06-28 19:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150050}
2006-06-28 19:11 <REP> ApplicationHistory
2006-06-28 19:11 <REP> HP
2006-06-28 19:11 <REP> IsolatedStorage
2005-10-27 00:11 <REP> Microsoft
2006-06-28 19:11 <REP> PowerCinema
2006-06-28 19:11 135 fusioncache.dat
2006-06-28 19:11 42,128 GDIPFONTCACHEV1.DAT
2006-06-28 19:11 1,717,810 IconCache.db
3 fichier(s) 1,760,073 octets
8 Rép(s) 156,841,398,272 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

C:\WINDOWS\Tasks\AF501C0090FB95E0.job
s "€!Ø 9 c : \ d o c u m e ~ 1 \ c o m p a q ~ 1 \ a p p l i c ~ 1 \ s o f t s p ~ 1 \ w i n b o l d s e e k . e x e C o m p a q _ P r o p r i é t a i r e 0 Ñ <

C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
a€z8…éOJªoq›ÒejÏF ê <
s €!Ø : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e - t a s k S Y S T E M 0 ×

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est 7C6E-4C17

Répertoire de C:\Program Files

2008-02-01 10:11 <REP> .
2008-02-01 10:11 <REP> ..
2007-05-07 19:12 <REP> ABBYY FineReader 6.0 Sprint
2007-03-30 15:49 <REP> Acclaim
2006-07-04 16:11 <REP> Activision
2005-01-02 04:01 <REP> Adobe
2008-01-23 14:57 <REP> Adverts
2006-10-31 10:02 <REP> Alwil Software
2007-09-02 23:21 <REP> Apple Software Update
2006-12-24 16:32 <REP> BitTorrent
2007-03-18 17:59 <REP> Bobble Puzzle
2007-03-28 14:08 <REP> Boonty
2007-03-28 14:07 <REP> BoontyGames
2006-07-16 09:20 <REP> Canon
2008-01-23 15:00 <REP> Circle Developement
2005-10-20 20:06 <REP> ComPlus Applications
2007-04-28 20:04 <REP> Cube
2007-03-18 14:33 <REP> Cyanide
2005-01-02 04:01 <REP> CyberLink
2008-01-14 21:41 <REP> DAEMON Tools
2007-06-29 11:23 <REP> Diablo II
2006-06-28 19:30 <REP> directx
2006-09-27 21:06 <REP> DWGeditor
2007-06-19 17:19 <REP> EA GAMES
2007-07-24 19:56 <REP> EA SPORTS
2006-06-28 19:25 <REP> Eidos
2007-03-20 19:03 <REP> EIDOS Interactive
2008-01-27 16:39 <REP> eMule
2007-05-07 19:26 <REP> epson
2007-12-29 15:12 <REP> Everest Poker
2007-11-02 19:32 <REP> Fichiers communs
2007-04-28 20:04 <REP> GameShadow
2007-08-02 12:26 <REP> GameSpy Arcade
2007-11-02 19:32 <REP> Google
2006-08-13 17:04 <REP> GUILD WARS
2006-12-25 22:21 <REP> Hercules
2005-01-02 04:24 <REP> Hewlett-Packard
2005-01-02 04:00 <REP> HP
2006-07-16 09:11 <REP> HP DeskJet 710C Series
2007-04-29 11:00 <REP> Infogrames
2007-12-12 22:38 <REP> Internet Explorer
2007-09-02 23:26 <REP> iPod
2007-09-02 23:27 <REP> iTunes
2007-10-02 14:40 <REP> IVT Corporation
2005-01-02 03:40 <REP> Java
2007-04-28 20:03 <REP> L'Entraîneur 2006
2007-03-28 14:00 <REP> Mes Jeux Téléchargés
2005-01-02 03:43 <REP> Messenger
2008-01-23 15:00 <REP> Messenger Plus! Live
2008-01-23 14:57 <REP> MessengerPlus! 3
2007-09-16 00:02 <REP> Microsoft CAPICOM 2.1.0.2
2005-10-26 23:36 <REP> microsoft frontpage
2007-04-28 20:07 <REP> Microsoft Games
2006-09-27 21:03 <REP> Microsoft Office
2005-01-02 04:03 <REP> Microsoft Works
2005-10-26 23:36 <REP> Movie Maker
2007-11-02 19:34 <REP> Mozilla Firefox
2006-07-02 20:21 <REP> MSN
2005-10-26 23:36 <REP> MSN Gaming Zone
2008-01-23 15:00 <REP> MSN Messenger
2006-11-15 21:55 <REP> MSXML 4.0
2005-10-26 23:36 <REP> NetMeeting
2006-12-22 17:50 <REP> NFO viewer
2005-10-26 23:36 <REP> Online Services
2006-12-01 16:57 <REP> OpenOffice.org 2.0
2007-06-13 23:04 <REP> Outlook Express
2005-01-02 04:10 <REP> PC-Doctor 5 for Windows
2007-09-02 23:24 <REP> QuickTime
2005-01-02 03:57 <REP> Real
2006-07-27 10:36 <REP> Red Storm Entertainment
2007-01-19 12:52 <REP> Rockstar Games
2007-09-28 19:16 <REP> SAGEM
2006-08-27 13:21 <REP> SAGEM WiFi manager
2006-08-27 13:15 <REP> Securitoo
2006-12-25 19:24 <REP> SEGA
2005-01-02 04:13 <REP> Services en ligne
2006-07-04 15:54 <REP> Sierra
2008-01-23 15:00 <REP> Softspambat
2006-09-27 21:03 <REP> SolidWorks
2005-01-02 03:59 <REP> Sonic
2007-07-17 19:37 <REP> SopCast
2007-03-18 15:30 <REP> Sports Interactive
2006-09-11 19:22 <REP> Symantec
2006-08-23 10:46 <REP> Teamspeak2_RC2
2006-06-29 17:01 <REP> Thomson
2007-12-05 19:16 <REP> TVAnts
2006-12-21 18:33 <REP> Ubisoft
2005-10-20 20:06 <REP> Uninstall Information
2007-11-25 15:45 <REP> Universal Interactive
2006-08-22 18:54 <REP> Valve
2008-02-01 21:34 <REP> Wanadoo
2006-06-29 17:01 <REP> Wanadoo Messager
2007-03-18 10:52 <REP> Warthog
2007-06-15 23:22 <REP> Webtarot
2007-08-23 22:25 <REP> WildTangent
2008-01-23 15:00 <REP> Windows Live
2007-11-30 22:11 <REP> Windows Live Toolbar
2006-07-27 10:42 <REP> Windows Media Player
2005-10-26 23:36 <REP> Windows NT
2006-07-04 15:38 <REP> WinRAR
2008-02-01 10:05 <REP> WinZip
2005-10-26 23:37 <REP> xerox
2006-07-15 18:21 <REP> XviD
0 fichier(s) 0 octets
103 Rép(s) 156,841,394,176 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
PopupMgr REG_SZ yes

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\COMPAQ_PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\EQ06H223.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
beep for long support REG_SZ C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Grimeggs REG_SZ C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

*************** Fin du rapport ****************

Mérillym

Modérateur/Helper

Posté le 01/02/2008 21:44:46

1/ Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beep for long support"=- [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grimeggs"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"PopupMgr"=-

-Enregistrer ce fichier dans : Bureau
-Nom du fichier : fix.reg
-Type : tous les fichiers !!!
-cliquer sur Enregistrer
-quitter le Bloc Notes

Utilisation du fichier: fix.reg
- double cliquer sur le fichier (Bureau) / Accepter l'avertissement concernant la fusion / ne pas s'étonner de ne rien voir / valider le message disant que la fusion est terminée.

2/ Télécharge OTMoveIt (de Old_Timer) sur ton Bureau. http://up.sur-la-toile.com/iadW

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\view name beep for\
C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\
C:\WINDOWS\Tasks\AF501C0090FB95E0.job

Clique sur MoveIt! pour lancer la suppression.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Redémarre ton PC

Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

3/ Télécharge HijackThis, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

pour voir comment faire, regarde cette petite vidéo : http://mickael.barroux.free.fr/securite/preparation_hijackthis.avi

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

si tu sais pas comment faire pour scanner avec hijackthis, regarde cette petite vidéo : http://pageperso.aol.fr/balltrap34/demohijack.htm

4/ Toujours des pubs CiD ?

:super:

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

JeBibi

Posté le 01/02/2008 21:58:26

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:57, on 2008-02-01
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [beep for long support] C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Grimeggs] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4E3AAF-AD85-49E5-B9A2-8EFA0D1A2A8D}: NameServer = 80.10.246.2
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11734 bytes

JeBibi

Posté le 01/02/2008 22:01:55

Et pour l'instant toujourds les pubs :s

JeBibi

Posté le 01/02/2008 22:13:36

S'il vous plait

Mérillym

Modérateur/Helper

Posté le 02/02/2008 14:02:16

Jebibi

Où est le rapport d'OTMoveIT demandé ? As-tu la manipualtion avec OTMoveIT, car je n'en ai pas l'impression

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

Mérillym

Modérateur/Helper

Posté le 02/02/2008 14:02:22

Jebibi

Où est le rapport d'OTMoveIT demandé ? As-tu la manipualtion avec OTMoveIT, car je n'en ai pas l'impression

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

JeBibi

Posté le 02/02/2008 17:57:54

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\view name beep for scheduled to be deleted on reboot.
C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1 moved successfully.
C:\WINDOWS\Tasks\AF501C0090FB95E0.job moved successfully.

Created on 02-01-2008 21:47:42

Exuser de l'oublit

Mérillym

Modérateur/Helper

Posté le 02/02/2008 18:00:43

1) Affiche les fichiers et dossiers cachés …
Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
Ensuite, clique sur > Outils > Options des dossiers ...
clique sur l' onglet « Affichage » et ...
coche ---> Afficher les fichiers et dossiers cachés
décoche > Masquer les extensions des fichiers dont le type est connu
décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
« Appliquer » et « OK ».

2) Télécharge Combofix de sUBs :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Redémarre en mode sans échecs : aide ici >>>
http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

3) Copie/colle un nouveau rapport HiJackThis avec.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

JeBibi

Posté le 02/02/2008 21:01:06

ComboFix 08-02.03.1 - Compaq_Propriétaire 2008-02-02 20:55:24.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.424 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 21:47 . 2008-02-01 21:47 <REP> d-------- C:\_OTMoveIt
2008-02-01 21:27 . 2008-02-01 21:37 <REP> d-------- C:\ComboFix[1]
2008-01-29 15:18 . 2008-01-29 15:18 0 --a------ C:\WINDOWS\MSDraw.ini
2008-01-23 16:31 . 2008-01-23 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Softspambat
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Circle Developement
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\view name beep for
2008-01-23 14:57 . 2008-01-23 14:57 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-01-23 14:57 . 2008-01-23 14:57 <REP> d-------- C:\Program Files\Adverts
2008-01-23 13:47 . 2008-01-23 13:47 <REP> d-------- C:\WINDOWS\ovtcam
2008-01-23 13:47 . 2006-09-27 17:31 274,816 --a------ C:\WINDOWS\system32\drivers\HDvid.sys
2008-01-23 13:47 . 2006-09-27 00:25 53,248 --a------ C:\WINDOWS\system32\HDEXT.DLL
2008-01-23 13:47 . 2006-09-27 00:25 36,864 --a------ C:\WINDOWS\OMNIUNS.EXE
2008-01-23 13:47 . 2006-09-27 00:25 26,624 --a------ C:\WINDOWS\system32\HDExt.ax
2008-01-23 13:47 . 2006-09-28 16:05 22,656 --a------ C:\WINDOWS\system32\drivers\camfilt.sys
2008-01-15 18:30 . 2008-01-15 18:30 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-15 14:16 . 2008-01-15 14:16 35,063,081 --a------ C:\WINDOWS\VPTNFILE.945
2008-01-14 22:26 . 2008-01-15 14:16 <REP> d-------- C:\WINDOWS\report
2008-01-14 22:23 . 2008-01-14 22:25 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 22:23 . 2008-01-14 22:23 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 22:23 . 2008-01-15 18:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 22:23 . 2008-01-14 22:23 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 22:23 . 2008-01-15 18:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 22:23 . 2008-01-14 22:23 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 22:23 . 2008-01-15 18:31 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 22:19 . 2008-01-14 22:19 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 22:19 . 2008-01-15 18:30 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 22:18 . 2008-01-14 22:18 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 22:18 . 2008-01-14 22:18 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 22:18 . 2008-01-14 22:18 69,689 --a------ C:\WINDOWS\UNZIP.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 19:46 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 16:44 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
2008-02-01 20:55 --------- d-----w C:\Program Files\Acclaim
2008-02-01 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-01-30 17:41 2,364 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-01-27 15:39 --------- d-----w C:\Program Files\eMule
2008-01-23 14:00 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 20:41 --------- d-----w C:\Program Files\DAEMON Tools
2007-12-29 14:12 --------- d-----w C:\Program Files\Everest Poker
2007-12-05 18:16 --------- d-----w C:\Program Files\TVAnts
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2007-12-27 10:21 1266936]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-01-23 14:57 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"Grimeggs"="C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-02 19:31 185632]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38 866816]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 01:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 02:46 147456]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2005-12-14 22:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 22:51 7323648]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 01:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2006-09-28 19:30 106496]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 18:15 221184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15 271672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"beep for long support"="C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe" [2008-02-02 17:46 1944576]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-07-16 16:33:36 626176]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-08-27 13:21:25 925696]

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-07-02 18:40]
R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.SYS [1998-09-25 09:55]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-18 15:32]
R3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 17:31]
R3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-09-28 16:05]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 BTNetFilter;Bluetooth Network Filter;C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [2006-04-14 08:14]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-23 21:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-02 19:01:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 20:58:26
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 20:59:05
ComboFix-quarantined-files.txt 2008-02-02 19:59:02
.
2008-01-10 20:56:40 --- E O F ---

JeBibi

Posté le 02/02/2008 21:02:38

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:02:12, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Messenger\msmsgs.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\hijackthis\scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HerculesCamService] C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [beep for long support] C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Valve\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Grimeggs] C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3A7FE611-1994-4EF1-A09F-99456752289D} (WildTangent Active Launcher) - http://install.wildtangent.com/ActiveLauncher/ActiveLauncher.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housec(...)
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E4E3AAF-AD85-49E5-B9A2-8EFA0D1A2A8D}: NameServer = 80.10.246.2
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - C:\WINDOWS\runservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 11636 bytes

Mérillym

Modérateur/Helper

Posté le 02/02/2008 21:14:43

Copie le texte se situant dans le cadre ci-dessous :

File::
C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe
C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grimeggs"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"beep for long support"=-

Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier ComboFix-Do.txt dans Combofix.exe comme ci-dessous :

< inclued picture >

Cela va relancer Combofix, tape sur 1 puis valide. Après redémarrage, poste le contenu du rapport Combofix.txt accompagné d'un nouveau rapport Hijackthis.
S'il n'y a pas de redémarrage, poste quand même les rapports.

-------
Dossier prévention>à lire
Si vous vous faites déjà aider sur un autre forum, merci de me le dire !

JeBibi

Posté le 02/02/2008 21:38:04

ComboFix 08-02.03.1 - Compaq_Propriétaire 2008-02-02 21:32:58.4 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.506 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_Propriétaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration

FILE
C:\DOCUME~1\COMPAQ~1\APPLIC~1\SOFTSP~1\Dart bib mpeg.exe
C:\Documents and Settings\All Users\Application Data\view name beep for\Soap nurb.exe
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-02 to 2008-02-02 ))))))))))))))))))))))))))))))))))))
.

2008-02-01 21:47 . 2008-02-01 21:47 <REP> d-------- C:\_OTMoveIt
2008-02-01 21:27 . 2008-02-01 21:37 <REP> d-------- C:\ComboFix[1]
2008-01-29 15:18 . 2008-01-29 15:18 0 --a------ C:\WINDOWS\MSDraw.ini
2008-01-23 16:31 . 2008-01-23 16:31 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Windows Live
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Softspambat
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-01-23 15:00 . 2008-01-23 15:00 <REP> d-------- C:\Program Files\Circle Developement
2008-01-23 15:00 . 2008-02-02 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\view name beep for
2008-01-23 14:57 . 2008-01-23 14:57 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-01-23 14:57 . 2008-01-23 14:57 <REP> d-------- C:\Program Files\Adverts
2008-01-23 13:47 . 2008-01-23 13:47 <REP> d-------- C:\WINDOWS\ovtcam
2008-01-23 13:47 . 2006-09-27 17:31 274,816 --a------ C:\WINDOWS\system32\drivers\HDvid.sys
2008-01-23 13:47 . 2006-09-27 00:25 53,248 --a------ C:\WINDOWS\system32\HDEXT.DLL
2008-01-23 13:47 . 2006-09-27 00:25 36,864 --a------ C:\WINDOWS\OMNIUNS.EXE
2008-01-23 13:47 . 2006-09-27 00:25 26,624 --a------ C:\WINDOWS\system32\HDExt.ax
2008-01-23 13:47 . 2006-09-28 16:05 22,656 --a------ C:\WINDOWS\system32\drivers\camfilt.sys
2008-01-15 18:30 . 2008-01-15 18:30 <REP> d-------- C:\WINDOWS\AU_Temp
2008-01-15 14:16 . 2008-01-15 14:16 35,063,081 --a------ C:\WINDOWS\VPTNFILE.945
2008-01-14 22:26 . 2008-01-15 14:16 <REP> d-------- C:\WINDOWS\report
2008-01-14 22:23 . 2008-01-14 22:25 <REP> d-------- C:\WINDOWS\AU_Backup
2008-01-14 22:23 . 2008-01-14 22:23 1,909,671 --a------ C:\WINDOWS\tsc.ptn
2008-01-14 22:23 . 2008-01-15 18:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2008-01-14 22:23 . 2008-01-14 22:23 267,845 --a------ C:\WINDOWS\tsc.exe
2008-01-14 22:23 . 2008-01-15 18:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
2008-01-14 22:23 . 2008-01-14 22:23 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2008-01-14 22:23 . 2008-01-15 18:31 823 --a------ C:\WINDOWS\tsc.ini
2008-01-14 22:19 . 2008-01-14 22:19 <REP> d-------- C:\WINDOWS\AU_Log
2008-01-14 22:19 . 2008-01-15 18:30 170 --a------ C:\WINDOWS\GetServer.ini
2008-01-14 22:18 . 2008-01-14 22:18 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2008-01-14 22:18 . 2008-01-14 22:18 286,720 --a------ C:\WINDOWS\PATCH.EXE
2008-01-14 22:18 . 2008-01-14 22:18 69,689 --a------ C:\WINDOWS\UNZIP.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-02 20:29 --------- d-----w C:\Program Files\Wanadoo
2008-02-02 20:29 --------- d-----w C:\Documents and Settings\Compaq_Propriétaire\Application Data\OpenOffice.org2
2008-02-01 20:55 --------- d-----w C:\Program Files\Acclaim
2008-02-01 09:05 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2008-01-30 17:41 2,364 ----a-w C:\Documents and Settings\Compaq_Propriétaire\Application Data\wklnhst.dat
2008-01-27 15:39 --------- d-----w C:\Program Files\eMule
2008-01-23 14:00 --------- d-----w C:\Program Files\MSN Messenger
2008-01-14 20:41 --------- d-----w C:\Program Files\DAEMON Tools
2007-12-29 14:12 --------- d-----w C:\Program Files\Everest Poker
2007-12-05 18:16 --------- d-----w C:\Program Files\TVAnts
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-14 07:28 450,560 ----a-w C:\WINDOWS\system32\dllcache\jscript.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\dllcache\lsasrv.dll
2005-09-24 06:49 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [ ]
"Steam"="C:\Program Files\Valve\Steam\Steam.exe" [2007-12-27 10:21 1266936]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 13:50 122880]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-14 00:24 1694208]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-01-23 14:57 190024]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 13:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 15:55 32768]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-11-02 19:31 185632]
"SpeedTouch USB Diagnostics"="C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" [2004-01-26 10:38 866816]
"RTHDCPL"="RTHDCPL.EXE" [2006-01-12 01:23 15961088 C:\WINDOWS\RTHDCPL.EXE]
"Reminder"="C:\Windows\Creator\Remind_XP.exe" [2004-12-14 02:23 663552]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568]
"PCMService"="C:\Program Files\CyberLink\PowerCinema\PCMService.exe" [2006-02-25 02:46 147456]
"PCDrProfiler"="" []
"nwiz"="nwiz.exe" [2005-12-14 22:51 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2005-12-14 22:51 7323648]
"HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2005-11-10 01:29 249856]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-12-10 15:57 133016]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"HerculesCamService"="C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe" [2006-09-28 19:30 106496]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2005-02-16 18:15 221184]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-08-15 19:15 271672]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 12:00 110592 C:\WINDOWS\system32\bthprops.cpl]

C:\Documents and Settings\Compaq_Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.0.lnk - C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe [2006-07-14 21:26:34 393216]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
BlueSoleil.lnk - C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe [2006-07-16 16:33:36 626176]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-09-24 08:39:30 73728]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - C:\Program Files\SAGEM WiFi manager\WLANUTL.exe [2006-08-27 13:21:25 925696]

R1 SSHDRV85;SSHDRV85;C:\WINDOWS\system32\drivers\SSHDRV85.sys [2006-07-02 18:40]
R2 HPFECP13;HPFECP13;C:\WINDOWS\system32\drivers\HPFECP13.SYS [1998-09-25 09:55]
R2 LicCtrlService;LicCtrl Service;C:\WINDOWS\runservice.exe [2007-03-18 15:32]
R3 APL531;Hercules Dualpix HD Webcam;C:\WINDOWS\system32\Drivers\HDvid.sys [2006-09-27 17:31]
R3 camfilt;camfilt;C:\WINDOWS\system32\Drivers\camfilt.sys [2006-09-28 16:05]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;C:\WINDOWS\system32\DRIVERS\WlanBZXP.sys [2005-12-22 13:45]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 BTNetFilter;Bluetooth Network Filter;C:\Program Files\IVT Corporation\BlueSoleil\Device\Win2k\BTNetFilter.sys [2006-04-14 08:14]
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINDOWS\system32\ZDCndis5.SYS []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-23 21:14:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-02-02 20:01:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-02 21:35:45
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-02 21:36:22
ComboFix-quarantined-files.txt 2008-02-02 20:36:19
ComboFix2.txt 2008-02-02 19:59:06
.
2008-01-10 20:56:40 --- E O F ---

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:37:40, on 02/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\runservice.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Hercules\Hercules DualPix HD Webcam\CamService.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\hijackthis\scanner\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5