Bonjour,

J'ai le même problème que gabgel qui est la redirection vers des sites web tels que bediddle dans google et j'aimerais savoir si son topic http://forum.telecharger.01net.com/telecharger/securite_virus_et_assimiles/tr(...) est applicable au mien.Ou bien utiliser SmitFraudFix?

Merci de votre réponse.

bonjour, il vaut mieux suivre une procédure personnalisée

Télécharge HijackThis

Guide d'utilisation : http://www.site-naheulbeuk.com/hijackthis.php

Clique alors sur "Do a system scan and save a logfile"
Le scan se fait très rapidement, puis un bloc-note apparaît
(le "logfile")
Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
le texte est alors séléctionné, retourne dans "Edition" toujours
en laissant le texte séléctionné, et clique sur copier.
Colle le contenu ici dans ta prochaine réponse !

Bonjour,

Tout d'abord merci de ta réponse rapide.

J'ai feuilleté ton site internet qui est très bien fait et je te demande quels antivirus et pare-feu utilise tu dans le but de les installer sur mon PC.

Les lignes ou il y a TaskSwitchXP est un logiciel qui était installé sur mon PC es ce que je peut supprimer ces ligne puisqu'ils ne servent a rien?

Voila le contenue de hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:56:11, on 01/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20900)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Mes documents\Firefox\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ;Tag&rename
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{A50DAF2F-0075-4BCB-AAA0-790E70343E89}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

--
End of file - 5435 bytes

re, je te conseille antivir comme antivirus

Télécharge ComboFix (créé par sUBs) sur ton Bureau

Démarre en mode sans échec : http://forum.telecharger.01net.com/telecharger/virus_et_assimiles/failles_de_(...)

Double clique combofix.exe.

Le scan va démarrer, laisse toi guider.

ComboFix redémarrera ton PC

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

re, Encore merci de la réponse très rapide.
naheulbeuk est une seul personne ou bien une team?
voici le rapport:

ComboFix 08-11-30.02 - Thailandais 2008-12-01 20:34:09.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.790 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe

[B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Administrateur\Application Data\inst.exe
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\Mozilla Firefox\components\iamfamous.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://onestopstation.net
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-01 au 2008-12-01 ))))))))))))))))))))))))))))))))))))
.

2008-11-28 01:46 . 2008-11-28 01:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Thunderbird
2008-11-27 01:37 . 2008-11-27 01:37 <REP> d-------- C:\Temp
2008-11-27 01:37 . 2008-11-27 01:37 41 --a------ c:\windows\mInstall.ini
2008-11-27 00:14 . 2008-04-13 17:34 380,928 --a------ c:\windows\system32\irprops.cpl
2008-11-27 00:14 . 2008-04-13 17:34 153,088 --a------ c:\windows\system32\irftp.exe
2008-11-27 00:14 . 2008-04-13 09:51 101,120 --a------ c:\windows\system32\drivers\bthpan.sys
2008-11-27 00:14 . 2008-04-13 09:46 59,136 --a------ c:\windows\system32\drivers\rfcomm.sys
2008-11-27 00:14 . 2008-04-13 17:33 29,184 --a------ c:\windows\system32\irmon.dll
2008-11-27 00:14 . 2008-04-13 09:46 18,944 --a------ c:\windows\system32\drivers\BTHUSB.SYS
2008-11-27 00:14 . 2008-04-13 09:46 17,024 --a------ c:\windows\system32\drivers\BthEnum.sys
2008-11-27 00:14 . 2008-04-13 17:33 8,192 --a------ c:\windows\system32\wshirda.dll
2008-11-26 01:40 . 2008-11-26 01:40 <REP> d-------- c:\program files\ConvertHelper
2008-11-22 17:39 . 2008-11-22 17:39 <REP> d-------- c:\program files\Microsoft Works
2008-11-22 17:38 . 2008-11-22 17:38 <REP> d-------- c:\program files\Microsoft.NET
2008-11-22 17:35 . 2008-11-22 17:36 <REP> d-------- c:\windows\SHELLNEW
2008-11-22 17:35 . 2008-11-22 17:40 <REP> d-------- c:\documents and settings\All Users\Application Data\Microsoft Help
2008-11-22 17:34 . 2008-11-22 17:34 <REP> dr-h----- C:\MSOCache
2008-11-22 16:58 . 2008-11-22 16:58 <REP> d-------- c:\documents and settings\All Users\Application Data\FLEXnet
2008-11-22 16:43 . 2008-11-22 16:43 <REP> d-------- c:\program files\Fichiers communs\Macrovision Shared
2008-11-22 15:27 . 2008-11-22 16:53 <REP> d-------- c:\program files\Fichiers communs\Adobe
2008-11-22 01:06 . 2008-11-22 01:06 <REP> d-------- c:\program files\SRSLabs
2008-11-22 01:06 . 2008-11-22 01:06 <REP> d-------- c:\program files\Fichiers communs\SRS
2008-11-22 00:57 . 2008-11-22 00:57 <REP> d-------- c:\program files\DAEMON Tools Lite
2008-11-22 00:48 . 2008-11-22 00:48 <REP> d-------- c:\documents and settings\Administrateur\Application Data\CopyToDvd
2008-11-22 00:46 . 2008-11-22 00:46 <REP> d-------- c:\documents and settings\Administrateur\Application Data\DAEMON Tools
2008-11-22 00:46 . 2008-11-22 00:46 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2008-11-22 00:37 . 2008-11-22 00:37 <REP> d-------- c:\program files\VSO
2008-11-22 00:37 . 2008-11-22 00:37 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Vso
2008-11-22 00:37 . 2008-11-22 00:37 47,360 --a------ c:\windows\system32\drivers\pcouffin.sys
2008-11-22 00:37 . 2008-11-22 00:37 47,360 --a------ c:\documents and settings\Administrateur\Application Data\pcouffin.sys
2008-11-21 16:44 . 2008-11-22 00:53 <REP> d-------- c:\program files\Counter-Strike Source
2008-11-21 13:03 . 2008-11-21 13:03 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Lavasoft
2008-11-21 12:51 . 2008-11-21 12:51 <REP> d-------- c:\program files\uTorrent
2008-11-21 12:22 . 2008-11-27 01:45 <REP> d-------- c:\documents and settings\Administrateur\Application Data\uTorrent
2008-11-21 12:22 . 2008-11-29 17:25 <REP> d-------- c:\documents and settings\Administrateur\Application Data\FileZilla
2008-11-21 11:45 . 2008-11-21 11:45 <REP> d--hs---- C:\$RECYCLE.BIN
2008-11-20 22:13 . 2008-11-20 23:12 <REP> d-------- c:\documents and settings\Administrateur\Contacts
2008-11-20 15:27 . 2008-11-20 15:27 <REP> d-------- c:\program files\MSBuild
2008-11-20 15:24 . 2008-11-20 21:39 <REP> d-------- c:\windows\system32\XPSViewer
2008-11-20 15:23 . 2008-11-20 15:23 <REP> d-------- c:\program files\Reference Assemblies
2008-11-20 15:23 . 2006-06-29 13:07 22,752 --a------ c:\windows\system32\spupdsvc.exe
2008-11-20 15:23 . 2006-06-29 13:07 14,048 --------- c:\windows\system32\spmsg2.dll
2008-11-20 14:42 . 2008-11-20 14:43 <REP> d-------- c:\windows\system32\URTTemp
2008-11-20 14:28 . 2008-11-20 14:28 <REP> d-------- c:\program files\Combined Community Codec Pack
2008-11-20 14:09 . 2008-11-20 14:09 <REP> d-------- c:\program files\sisagp
2008-11-20 14:08 . 1998-01-23 12:20 305,664 --a------ c:\windows\IsUn040c.exe
2008-11-20 14:08 . 2002-08-20 14:58 139,264 --a------ c:\windows\system32\IDEproperty.dll
2008-11-20 14:08 . 2002-10-17 15:14 49,024 --a------ c:\windows\system32\drivers\sisidex.sys
2008-11-20 14:08 . 2002-08-20 17:19 9,472 --a------ c:\windows\system32\drivers\sisperf.sys
2008-11-20 14:07 . 2008-11-20 14:07 <REP> d-------- c:\documents and settings\Administrateur\WINDOWS
2008-11-20 14:07 . 2004-09-14 12:55 88,960 --a------ c:\windows\system32\drivers\MidiSyn.sys
2008-11-20 14:06 . 2008-11-20 14:06 <REP> d-------- c:\program files\Analog Devices
2008-11-20 14:04 . 2008-11-20 14:04 <REP> d-------- c:\windows\SiS
2008-11-20 14:03 . 2006-02-14 16:02 32,768 --a------ c:\windows\system32\drivers\sisnicxp.sys
2008-11-20 12:57 . 2008-11-20 12:57 <REP> d-------- c:\program files\SuperCopier2
2008-11-20 12:50 . 2008-11-20 12:50 <REP> d-------- c:\program files\Alwil Software
2008-11-20 06:08 . 2008-11-20 06:10 <REP> d--h----- c:\windows\$hf_mig$
2008-11-20 06:05 . 2008-06-24 17:44 74,240 --------- c:\windows\system32\dllcache\mscms.dll
2008-11-20 06:03 . 2008-11-20 14:09 <REP> d--h----- c:\program files\InstallShield Installation Information
2008-11-20 06:03 . 2008-11-20 06:03 <REP> d-------- c:\program files\Hercules
2008-11-20 06:03 . 2007-07-28 15:21 451,456 --a------ c:\windows\system32\drivers\rt73.sys
2008-11-20 06:03 . 2007-02-15 11:36 432,128 --a------ c:\windows\system32\drivers\rt73u98.sys
2008-11-20 06:03 . 2007-02-15 11:36 242,816 --a------ c:\windows\system32\drivers\rt25u98.sys
2008-11-20 06:03 . 2006-11-08 15:45 240,384 --a------ c:\windows\system32\drivers\rt2500usb.sys
2008-11-20 06:03 . 2005-11-30 11:33 2,048 --a------ c:\windows\system32\drivers\rt73.bin
2008-11-20 06:02 . 2008-11-20 06:02 <REP> d-------- c:\documents and settings\Administrateur\Application Data\InstallShield
2008-11-20 05:59 . 2008-09-10 02:15 1,307,648 --------- c:\windows\system32\dllcache\msxml6.dll
2008-11-20 05:59 . 2008-05-09 11:55 512,000 --------- c:\windows\system32\dllcache\jscript.dll
2008-11-20 05:59 . 2008-05-09 11:55 430,080 --------- c:\windows\system32\dllcache\vbscript.dll
2008-11-20 05:59 . 2008-07-07 21:28 253,952 --------- c:\windows\system32\dllcache\es.dll
2008-11-20 05:59 . 2008-05-09 11:55 180,224 --------- c:\windows\system32\dllcache\scrobj.dll
2008-11-20 05:59 . 2008-05-09 11:55 172,032 --------- c:\windows\system32\dllcache\scrrun.dll
2008-11-20 05:59 . 2008-05-08 12:24 155,648 --------- c:\windows\system32\dllcache\wscript.exe
2008-11-20 05:59 . 2008-05-09 09:45 135,168 --------- c:\windows\system32\dllcache\cscript.exe
2008-11-20 05:59 . 2008-05-09 11:55 90,112 --------- c:\windows\system32\dllcache\wshext.dll
2008-11-20 05:58 . 2008-09-15 16:26 1,846,528 --------- c:\windows\system32\dllcache\win32k.sys
2008-11-20 05:58 . 2008-09-08 11:41 333,824 --------- c:\windows\system32\dllcache\srv.sys
2008-11-20 05:58 . 2008-08-14 11:04 138,496 --------- c:\windows\system32\dllcache\afd.sys
2008-11-20 05:56 . 2008-11-20 05:57 <REP> d-------- c:\program files\ma-config.com
2008-11-20 05:56 . 2008-11-20 05:57 <REP> d-------- c:\documents and settings\All Users\Application Data\ma-config.com
2008-11-20 05:56 . 2008-08-14 14:23 2,191,232 --------- c:\windows\system32\dllcache\ntoskrnl.exe
2008-11-20 05:56 . 2008-08-14 14:23 2,147,328 --------- c:\windows\system32\dllcache\ntkrnlmp.exe
2008-11-20 05:56 . 2008-08-14 14:23 2,068,096 --------- c:\windows\system32\dllcache\ntkrnlpa.exe
2008-11-20 05:56 . 2008-08-14 14:23 2,025,984 --------- c:\windows\system32\dllcache\ntkrpamp.exe
2008-11-20 05:56 . 2008-10-24 12:21 455,296 --------- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-20 05:56 . 2008-05-01 15:39 331,776 --------- c:\windows\system32\dllcache\msadce.dll
2008-11-20 05:55 . 2008-09-04 18:16 1,106,944 --------- c:\windows\system32\dllcache\msxml3.dll
2008-11-20 05:55 . 2008-04-11 20:05 691,712 --------- c:\windows\system32\dllcache\inetcomm.dll
2008-11-20 05:55 . 2008-10-15 17:35 337,408 --------- c:\windows\system32\dllcache\netapi32.dll
2008-11-20 05:38 . 2008-11-20 05:38 <REP> d-------- c:\documents and settings\Administrateur\Application Data\vlc
2008-11-20 05:36 . 2008-11-20 05:36 <REP> d-------- c:\program files\VideoLAN
2008-11-20 05:02 . 2008-11-20 05:02 <REP> d-------- c:\documents and settings\All Users\Application Data\nView_Profiles
2008-11-20 04:46 . 2008-11-20 04:47 <REP> d-------- c:\windows\nview
2008-11-20 04:46 . 2006-03-08 21:42 180,224 --a------ c:\windows\system32\nvudisp.exe
2008-11-20 04:46 . 2008-12-01 19:29 50,257 --a------ c:\windows\system32\nvapps.xml
2008-11-20 04:46 . 2006-03-08 21:42 16,960 --a------ c:\windows\system32\nvdisp.nvu
2008-11-20 04:45 . 2008-11-22 01:05 <REP> d-------- c:\program files\Fichiers communs\InstallShield
2008-11-20 04:06 . 2008-11-20 04:06 55,808 ---h----- C:\BIT4.tmp
2008-11-20 03:54 . 2008-11-18 13:15 <REP> d-------- c:\documents and settings\Administrateur\Application Data\Media Player Classic
2008-11-20 02:35 . 2008-11-20 02:35 0 --a------ c:\windows\nsreg.dat
2008-11-20 02:15 . 2008-11-20 02:15 21,419 --a------ c:\windows\system32\drivers\AegisP.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-28 00:47 --------- d-----w c:\program files\Mozilla Thunderbird
2008-11-26 23:25 --------- d-----w c:\program files\Ad-Aware
2008-11-21 12:06 --------- d-----w c:\program files\Cpu-z
2008-11-19 20:39 --------- d-----w c:\documents and settings\Administrateur\Application Data\Xentient
2008-11-19 19:54 --------- d-----w c:\program files\Windows Media Connect 2
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-03 16:22 6,068,224 ------w c:\windows\system32\dllcache\ieframe.dll
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ----a-w c:\windows\system32\msxml6.dll
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-05-02 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-08 7561216]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-03-08 86016]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-18 81000]
"SoundMAXPnP"="c:\program files\Analog Devices\SoundMAX\SMax4PNP.exe" [2004-10-14 1388544]
"MSConfig"="c:\windows\system32\msconfig.exe" [2008-05-02 201728]
"nwiz"="nwiz.exe" [2006-03-08 c:\windows\system32\nwiz.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-05-02 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="shell32" [X]
"nltide_3"="advpack.dll" [2008-08-26 c:\windows\system32\advpack.dll]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.ffds"= c:\progra~1\COMBIN~1\Filters\FFDShow\ff_vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AdobeCS4ServiceManager]
--a------ 2008-08-14 07:58 611712 c:\program files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMAX]
--a------ 2004-09-23 12:41 860160 c:\program files\Analog Devices\SoundMAX\SMax4.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"BthServ"=2 (0x2)

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"FirewallOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Documents and Settings\\Administrateur\\Mes documents\\eMule\\eMule0.49b\\emule.exe"=
"c:\\Program Files\\Fichiers communs\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Program Files\\Counter-Strike Source\\hl2.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4

R0 Si3124;Si3124;c:\windows\system32\drivers\Si3124.sys [2008-05-02 76208]
R0 Si3132r5;Si3132r5;c:\windows\system32\drivers\Si3132r5.sys [2008-05-02 208688]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [2008-05-02 210224]
S1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [2008-11-20 110160]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-11-20 20560]
S3 maconfservice;Ma-Config Service;"c:\program files\ma-config.com\maconfservice.exe" [2008-11-17 195752]
S3 SISNICXP;SiS PCI Fast Ethernet Adapter Driver for NDIS51;c:\windows\system32\DRIVERS\sisnicxp.sys [2008-11-20 32768]

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
- - - - ORPHELINS SUPPRIMES - - - -

Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKU-Default-Run-TaskSwitchXP - c:\program files\TaskSwitchXP\TaskSwitchXP.exe


.
------- Examen supplémentaire -------
.
FireFox -: Profile - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow5ekpb4.default\
FF -: plugin - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ow5ekpb4.default\extensions\{bb628310-0ab7-11db-9cd8-0800200c9a66}\plugins\nphardwaredetection.dll
FF -: plugin - c:\program files\ma-config.com\nphardwaredetection.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-01 20:36:22
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(240)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\COMRes.dll

- - - - - - - > 'lsass.exe'(296)
c:\windows\system32\setupapi.dll
c:\windows\system32\scecli.dll
.
Heure de fin: 2008-12-01 20:37:31
ComboFix-quarantined-files.txt 2008-12-01 19:37:25

Avant-CF: 103 484 116 992 octets libres
Après-CF: 103,498,244,096 octets libres

227 --- E O F --- 2008-11-21 23:47:27

re, naheulbeuk est mon pseudo donc correspond à ne seule personne derrière son clavier pour t'aider

mais le donjon de naheulbeuk est une saga mp3 diffusée sur internet :
http://www.penofchaos.com/warham/donjon.htm

Passe un coup de MalwareBytes (scan complet) et nettoie tout ce qu'il trouve
Aide : http://www.site-naheulbeuk.com/malwarebytes.php
Post moi le rapport généré à la fin dans ta prochaine réponse

bonne soirée

Ok!!! je me disait bien que j'avais entendu ce nom.

Un gros merci pour l'aide et bon courage dans le combat contre les virus.

voila le rapport:

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1442
Windows 5.1.2600 Service Pack 3

02/12/2008 00:15:47
mbam-log-2008-12-02 (00-15-47).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 114341
Temps écoulé: 41 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

bonjour,

Fais un scan en ligne Kaspersky avec Internet Explorer (lance Internet Explorer en tant que -> "administrateur" si tu es sous vista)

Dans la nouvelle fenêtre, clique sur J'accepte.

Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.

Patiente pendant l'installation des Mises à jour.

Choisis par la suite l'analyse du Poste de travail

Sauvegarde puis colle le rapport généré en fin d'analyse.

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Bonjour a toi,

J'ai fait le scan avec Kaspersky et apparemment il a trouvé quelque virus.
Ils veulent vraiment pas nous lâcher ces petit virus de luxe résidant sur le PC voila le rapport:

--------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER 7 REPORT
Tuesday, December 2, 2008
Operating System: Microsoft Windows XP Professional Service Pack 3 (build 2600)
Kaspersky Online Scanner 7 version: 7.0.25.0
Program database last update: Tuesday, December 02, 2008 07:27:47
Records in database: 1431269
--------------------------------------------------------------------------------

Scan settings:
Scan using the following database: extended
Scan archives: yes
Scan mail databases: yes

Scan area - Folder:
C:\

Scan statistics:
Files scanned: 76577
Threat name: 2
Infected objects: 2
Suspicious objects: 0
Duration of the scan: 01:03:46


File name / Threat name / Threats count
C:\BIT4.tmp Infected: Trojan.Win32.Monderd.gen 1
C:\WINDOWS\i386\CMDOW.EX_ Infected: not-a-virus:RiskTool.Win32.HideWindows 1

The selected area was scanned.

bonne journée et Merci!!!!!

re,

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau.

Double-clique sur OTMoveIt.exe pour le lancer.

Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

:files
C:\BIT4.tmp
C:\WINDOWS\i386\CMDOW.EX_

Clique sur MoveIt! pour lancer la suppression.

Si OTMoveIt propose de redémarrer ton PC, accepte.

Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

Dans ta future réponse, envoie le rapport de OTMoveIt situé dans ce dossier : C:\_OTMoveIt\MovedFiles.txt\

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/

Re,

Enfin! Je pense que c'est la fin des haricots!
et je pense que tes aides sont excellente ainsi que celle de tout ce forum.

voila le rapport:
========== FILES ==========
C:\BIT4.tmp moved successfully.
C:\WINDOWS\i386\CMDOW.EX_ moved successfully.

OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12022008_151042

J'allai oublier Merci!

c'est gentil !! en effet ton pc est propre

Suppression des outils :

Télécharge ToolsCleaner sur ton bureau.
http://www.commentcamarche.net/telecharger/toolscleaner-34055291-avis-opinion(...)

# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Tutorial ici : http://bibou0007.com/tutos-f45/tutorial-toolscleaner-2-t375.htm

Supprime tous les rapports qui sont apparus lors des divers scans

Edite ton premier post avec et mets [resolu] devant le titre de ton sujet.

Voici quelques liens pour des conseils en sécurité :

Mon site Web sur la sécurité informatique !
Comment protéger son PC pour éviter d'être infecté ?



Prends le temps de les lire car elles sont très enréchissantes.

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

au plaisir et bonne fin de journée

-------
Visitez mon site sur la sécurité informatique : http://www.site-naheulbeuk.com
Et son forum : http://www.site-naheulbeuk.com/forum/