Recherche :

13 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] demande aide désinfection : sws antispyware 2007 :

macrounet

Bonjour,

Comme lili13 (post de spetembre), mon PC a hier été attaqué par SWS antispyware 2007.

Mon PC est sous windows XP et mon antivirus est AVAST.

J'ai été sur le post "PROCEDURE DE PRE-NETTOYAGE" du 12/03/2007.
J'ai ainsi le rapport avg et le rapport hijackthis que je me permets de vous poster aujourd'hui.
Pour le rapport clean, je ne comprends pas. Il n'y a pas de rapport, mais juste un fichier compressé sencé contenir des fichiers infectés ? est ce normal ?

Merci infiniement de votre aide à tous por la décontamination de mon ordi .....là je suis totalement perdue.

A très vit j'espère
Mac

NB : Voici les rapports :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:28:10 11/12/2007

+ Résultat de l'analyse:

C:\WINDOWS\system32\~.exe -> Dropper.Agent.bfd : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@247realmedia[3].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fnac.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hertz.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnaccountservices.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[3].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@msnportal.112.2o7[4].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@notrefamille.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@media.adrevolver[3].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[3].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[4].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[5].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adtech[6].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[3].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@advertising[4].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[3].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[4].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[5].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[6].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[7].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[8].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@atdmt[9].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[3].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[4].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[5].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[6].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[8].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bluestreak[9].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[3].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[4].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[5].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[6].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@doubleclick[8].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[2].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[3].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@estat[4].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-foxmovies.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-franceloisirs.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@hitbox[3].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[3].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[4].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[5].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[6].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@mediaplex[7].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[3].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[4].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[5].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@overture[6].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ads.pointroll[3].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@bs.serving-sys[7].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[3].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[4].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[5].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@serving-sys[6].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\WINDOWS\system32\config\systemprofile\Cookies\system@skype[2].txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\macrounet\Application Data\Mozilla\Firefox\Profiles\eytcwt5j.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[3].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[4].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@www.smartadserver[5].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.13:C:\Documents and Settings\macrounet\Application Data\Mozilla\Firefox\Profiles\eytcwt5j.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[3].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[4].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@tradedoubler[6].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[3].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[4].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[5].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[6].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@weborama[7].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@m.webtrends[3].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@statse.webtrendslive[3].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[3].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@ad.yieldmanager[4].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\macrounet\Cookies\macrounet@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.
C:\Program Files\BitDownload\ZM\minime.exe -> Trojan.Inject.ba : Nettoyé.

Fin du rapport

-------------------------------------
-- rapport HijackThis
-------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 22:53:18, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\apps\skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\macrounet\Mes documents\hijackthis\aideonline.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/g [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

Message édité par nerol95 le 28-12-2007 à 12:43:24

synthexe

Anti-Malware Power

Bonsoir :hello:

Le rapport de Clean se trouve ici : C:\rapport_clean.txt

Un peu de lecture pour te faire prendre conscience des lacunes d'avast du moment.

================================

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le parefeu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les infos récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les apercoives, ce qui n'est pas le cas des parefeux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 4, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/cont [...] y=&lang=fr
Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

Jetico, que je n'ai pas testé mais dont j'ai eu de très bons échos :

Téléchargement de Jetico : http://www.jetico.com/download.htm
Tutorial de configuration : http://www.malekal.com/tutorial_JeticoFirewall.php

Outpost

Téléchargement d'Outpost : http://www.agnitum.com/products/ou [...] wnload.php
Tutorial de configuration : http://c.rosu.free.fr/Conf_outpost.htm

================================

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

==================================

Poste les rapports demandés : celui de Clean option1 et celui de Navilog1 option1.

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

macrounet

Bonsoir synthexe,

D'abord merci de ton aide. J'ai executé Navilog1 et voici ci-dessous les rapports.
Quant au pare-feu, je pensais que l pare-feu windows était suffisant. J'ai n gros souci car j'ai un mal fou à décider comment répondre ax alertes et autres qui apparaissent avec zone alarm.

Voici le rapport clean :
11/12/2007 a 22:54:37,90

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\macrounet\Application Data\ezpinst.exe" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\BitDownload" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\Viewpoint\" FOUND

Voici le rapport Navilog1 :

Search Navipromo version 3.3.8 commencé le 12/12/2007 à 22:05:14,77

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\InternetGameBox trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\macrounet\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.dat
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.exe
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_nav.dat
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navfx.dat
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\macrounet\local settings\application data" *

Fichiers trouvés :

ffmmllssrk.exe trouvé !

*** Recherche fichiers ***

c:\documents and settings\macrounet\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX_SETUP.EXE-09A6A6B8.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\macrounet\local settings\application data" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 12/12/2007 à 22:10:18,23 ***

macrounet

y'a plus personne qui peut m'aider ?
A votre avis, que dois-je faire maintenant ?
:bounce:

Message cité 1 fois

jipeff

Rire pour mieux vivre

macrounet a écrit :

y'a plus personne qui peut m'aider ? Si synthexe
A votre avis, que dois-je faire maintenant ? Attendre que syntexe revienne
:bounce:

Tu sais, macrounet, tout ceux qui officient ici ne sont que des volontaires ou autres bénévoles et tu peux compter sur synthexe pour te sortir de ce mauvais pas, mais il te faut être patient et tu ne seras pas déçu.

Message cité 1 fois

---------------
Jean-Pierre
Un partie de pétanque, ça fait plaisir, tu la vises et tu la manques, changes ton tir ! !

macrounet

jipeff a écrit :

Oups ! je ne voulais pas être désobligeant. Un grand pardon si c'est ce qui s'est passé.
Je patienterai bien entendu.

A très bientôt et encore désolé

jipeff

Rire pour mieux vivre

Je comprends bien ton impatience, il n'y a pas de problème et je ne t'ai pas trouvé désobligeant.

Sois seulement patient et tu en seras sûrement content.

Un petit up modéré de temps en temps et c'es bon !

---------------
Jean-Pierre
Un partie de pétanque, ça fait plaisir, tu la vises et tu la manques, changes ton tir ! !

Mr_Jo

Je pense qu'il repassera en fin de semaine ou début de semaine prochaine. Ne déséspère pas mais surtout ne lâche pas car il n' y a que très peu d'intervenant sur les forums qui maitrisent bien ces problèmes
en attendant je pense qu'il te dirait ceci:

Citation :

Tu n'as pas de Firewall, c'est la 1ere des protections à installer pour un minimum de sécurité...
Le pare-feu windows ne bloque QUE LES ENTREES, il ne bloque aucune sortie, ce qui fait que lorsque l'on est infecté, toutes les informations récupérées par les éditeurs de malwares peuvent sortir en douce sans que tu ne les aperçoives, ce qui n'est pas le cas des pare-feux suivants, qui bloque les entrées ET les sorties.

Tu DOIS ABSOLUMENT installer un FIREWALL, en voila 2, gratuits et performants :
Tu as par exemple zone alarm, parefeu gratuit et performant :

* Téléchargement de ZoneAlarm : http://www.zonelabs.com/store/cont [...] y=&lang=fr
* Tutorial de configuration : http://speedweb1.free.fr/frames2.php?page=tuto1

Tu as aussi Kerio Personnal Firewall très bon et gratuit aussi :

* Téléchargement de Kerio : http://telechargement.zebulon.fr/kerio.html
* Tutorial de configuration : http://www.vulgarisation-informatique.com/kerio.php

---------------
[:mr_jo]

macrounet

Merci
Comme je le disais, je vais attendre bien gentiment. En attendant, j'ai effectivementinstallé zone alarm. Mis j'avoue avoir bien du mal à décider des pogrammes pour lesquels il faut accepter une conexion internet. Et d coup, j'

macrounet

oups mon post estparti trop vite... sorry.
Je disais donc que du coup parfois je suis dans l'incapacité de me connecter à mon boitier ADSL.

J'ai une question probablement idiote. Mais je me disais que si les entrées étaient bloquées, je n'aurai pas dû être infecté ... et donc normalement il n'y a pasbesoin de potéger les sorties . Non ? c'est idiot comme reflexion ?

jipeff

Rire pour mieux vivre

Allez, tiens, un Tuto pour Zone Alarm

---------------
Jean-Pierre
Un partie de pétanque, ça fait plaisir, tu la vises et tu la manques, changes ton tir ! !

synthexe

Anti-Malware Power

Bonjour à tous :hello:

Désolé pour le délai, j'ai repris un boulot à coté de ma société et je suis un peu surchargé en ce moment.

Pas de souci, ta remarque ne m'a pas choqué, je comprend que tu sois impatient de te sortir de ce mauvais pas.

Pour répondre pour le parefeu, il faut absolument géré les entrées ET les sorties, sinon, tu permettras à ta machine de se transformer en machine a SPAM par exemple, ou en PC zombie.

Aller, on enchaine, on peut voir que tu as bien une infection Navipromo, que tu as choppé en installant InternetGamebox et WebMediaPlayer !!!

Voila ce qu'on va faire :

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC .
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.

=================================

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 2 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

=================================

Fais un scan en ligne Kaspersky
Clique sur Accept
Une barre jaune va te demander si tu acceptes d'installer le Kavwebscan_Unicode.cab, installe l'Active X.
clique une nouvelle fois sur "Accept"
Les bases de mises à jour vont s'installer, patiente un moment
Clique sur Next.
Clique sur My Computer, le scan se met en route; attends la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, clique sur Save report as... Choisis bureau et nomme le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisis "fichiers texte" enregistre alors le rapport.

Copie/colle l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Colle ce rapport dans ta réponse dans ta réponse ainsi qu'un nouveau log Hijackthis.

===================================

Poste les rapports demandés : Navilog1 option2, Clean option2, KasperskyOnline, et un nouveau hijackthis.

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ??

Bon week-end

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

macrounet

bonjour !!!

Internet gamebox. Je suis vert.. je n'installe jamais ce genre detruc. Je l'ai fait juste pour occuper mon petit cousin de passage... GGGrrr moi qui pensais être prudent. Quant à l'autre, je n'ai aucun souvenir d'avoir installé ça. Mais bon,je n'en mettrai pas ma main au feu.

Bon donc comme je le disais, j'ai installé zoneAlarm et du coup est desactivé mon pare-feu windows. J'ai aussi tenté une désinstallation d'internetgamebox, mais je suppose que l'infection est restée malgré tout

Enfin, voici les rapports demandés.

rapport Navilog1 option2 :
Clean Navipromo version 3.3.8 commencé le 15/12/2007 à 9:32:03,03

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.dat réalisée avec succès !
Copie C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.exe réalisée avec succès !
Copie C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navfx.dat réalisée avec succès !
Copie C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.dat supprimé !
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk.exe supprimé !
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_nav.dat supprimé !
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navfx.dat supprimé !
C:\Documents and Settings\macrounet\Local Settings\Application Data\ffmmllssrk_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\ffmmllssrk*.pf trouvé !
Copie C:\WINDOWS\prefetch\ffmmllssrk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ffmmllssrk*.pf supprimé !

* Dans "C:\Documents and Settings\macrounet\local settings\application data" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\macrounet\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\macrounet\application data" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\macrounet\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\macrounet\local settings\application data" *

urhxiwvudg.dat trouvé !
Copie urhxiwvudg.dat réalisée avec succès !
urhxiwvudg.dat supprimé !

urhxiwvudg_nav.dat trouvé !
Copie urhxiwvudg_nav.dat réalisée avec succès !
urhxiwvudg_nav.dat supprimé !

urhxiwvudg.exe trouvé !
Copie urhxiwvudg.exe réalisée avec succès !
urhxiwvudg.exe supprimé !

urhxiwvudg_navps.dat trouvé !
Copie urhxiwvudg_navps.dat réalisée avec succès !
urhxiwvudg_navps.dat supprimé !

C:\WINDOWS\prefetch\urhxiwvudg*.pf trouvé !
Copie C:\WINDOWS\prefetch\urhxiwvudg*.pf réalisée avec succès !
C:\WINDOWS\prefetch\urhxiwvudg*.pf supprimé !

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 15/12/2007 à 9:36:51,35 ***

Rapport Clean Option 2 :

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/12/2007 a 9:41:05,67

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\macrounet\Application Data\ezpinst.exe"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\BitDownload"
tentative de suppression de "C:\Program Files\Multi_Media_France\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..

Rapport KasperskyOnline :

-------------------------------------------------------------------------------
KASPERSKY ONLINE SCANNER REPORT
Saturday, December 15, 2007 12:02:58 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.98.0
Kaspersky Anti-Virus database last update: 15/12/2007
Kaspersky Anti-Virus database records: 483199
-------------------------------------------------------------------------------

Scan Settings:
Scan using the following antivirus database: extended
Scan Archives: true
Scan Mail Bases: true

Scan Target - My Computer:
C:\
D:\

Scan Statistics:
Total number of scanned objects: 71009
Number of viruses found: 6
Number of infected objects: 26
Number of suspicious objects: 0
Duration of the scan process: 01:48:42

Infected Object Name / Virus Name / Last Action
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE/300.exe Infected: Trojan-Spy.Win32.Delf.wh skipped
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE SetupSpecialist: infected - 1 skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\64D816FB.tmp Infected: Trojan-Downloader.Win32.Adload.jm skipped
C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Microsoft\Internet Explorer\UserData\index.dat Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\call256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\callmember256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\chat512.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\chatmember256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\chatmsg256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\chatmsg4096.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\chatmsg512.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\contactgroup256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\dyncontent\bundle.dat Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\index2.dat Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\profile16384.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\transfer512.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\user1024.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\user16384.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\user4096.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Application Data\Skype\dcourbon\voicemail256.dbb Object is locked skipped
C:\Documents and Settings\macrounet\Bureau\clean\clean\pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\macrounet\Bureau\pré nettoyage\clean.zip/clean/pskill.exe Infected: not-a-virus:RiskTool.Win32.PsKill.k skipped
C:\Documents and Settings\macrounet\Bureau\pré nettoyage\clean.zip ZIP: infected - 1 skipped
C:\Documents and Settings\macrounet\Bureau\pré nettoyage\navilog\Navilog1.exe/file09 Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\Documents and Settings\macrounet\Bureau\pré nettoyage\navilog\Navilog1.exe Inno: infected - 1 skipped
C:\Documents and Settings\macrounet\Cookies\index.dat Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\pending.dat Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\Working\database_8280_27DC_8027_D607\dfsr.db Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\Working\database_8280_27DC_8027_D607\fsr.log Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\Working\database_8280_27DC_8027_D607\fsrtmp.log Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Messenger\dcourbon@hotmail.com\SharingMetadata\Working\database_8280_27DC_8027_D607\tmp.edb Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Windows Live Contacts\dcourbon@hotmail.com\real\members.stg Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Application Data\Microsoft\Windows Live Contacts\dcourbon@hotmail.com\shadow\members.stg Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Historique\History.IE5\index.dat Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Historique\History.IE5\MSHist012007121520071216\index.dat Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temp\tmp2.tmp Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temp\~DF7C49.tmp Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temp\~DF7D16.tmp Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temp\~DFE90A.tmp Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temp\~DFEC5B.tmp Object is locked skipped
C:\Documents and Settings\macrounet\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe/EXE-file/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe/EXE-file/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe/EXE-file Infected: not-a-virus:AdWare.Win32.NaviPromo.ao skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe Embedded EXE: infected - 3 skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe PE_Patch: infected - 3 skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe PECompact: infected - 3 skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe PecBundle: infected - 3 skipped
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe PE_Patch.PECompact: infected - 3 skipped
C:\Documents and Settings\macrounet\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\macrounet\ntuser.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped
C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped
C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log Object is locked skipped
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt Object is locked skipped
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll Object is locked skipped
C:\Program Files\Navilog1\reboot.exe Infected: not-a-virus:RiskTool.Win32.Reboot.f skipped
C:\System Volume Information\catalog.wci\00000002.ps1 Object is locked skipped
C:\System Volume Information\catalog.wci\00000002.ps2 Object is locked skipped
C:\System Volume Information\catalog.wci\0001000F.ci Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.fid Object is locked skipped
C:\System Volume Information\catalog.wci\cicat.hsh Object is locked skipped
C:\System Volume Information\catalog.wci\CiCL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP10000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiP20000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiPT0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSL0001.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiSP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiST0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\CiVP0000.000 Object is locked skipped
C:\System Volume Information\catalog.wci\INDEX.000 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk1 Object is locked skipped
C:\System Volume Information\catalog.wci\propstor.bk2 Object is locked skipped
C:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042598.exe/stream/data0002 Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042598.exe/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042598.exe NSIS: infected - 2 skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe/EXE-file/stream/data0006 Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe/EXE-file/stream Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe/EXE-file Infected: not-a-virus:AdWare.Win32.NaviPromo.cc skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe Embedded EXE: infected - 3 skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe UPX: infected - 3 skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP267\A0042601.exe PE_Patch.UPX: infected - 3 skipped
C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP269\change.log Object is locked skipped
C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped
C:\WINDOWS\Internet Logs\fwdbglog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\fwpktlog.txt Object is locked skipped
C:\WINDOWS\Internet Logs\IAMDB.RDB Object is locked skipped
C:\WINDOWS\Internet Logs\SN012345678912.ldb Object is locked skipped
C:\WINDOWS\Internet Logs\tvDebug.log Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\00000002.ps1 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\00000002.ps2 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\00010002.ci Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\cicat.fid Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\cicat.hsh Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiCL0001.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiP10000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiP20000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiPT0000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiSL0001.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiSP0000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiST0000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\CiVP0000.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\INDEX.000 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\propstor.bk1 Object is locked skipped
C:\WINDOWS\PRIndex\catalog.wci\propstor.bk2 Object is locked skipped
C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{AEEC6C19-67C9-48D7-95B1-D1C6E56BBA73}.crmlog Object is locked skipped
C:\WINDOWS\SchedLgU.Txt Object is locked skipped
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped
C:\WINDOWS\Sti_Trace.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\edb.log Object is locked skipped
C:\WINDOWS\system32\CatRoot2\tmp.edb Object is locked skipped
C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped
C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\DEFAULT Object is locked skipped
C:\WINDOWS\system32\config\default.LOG Object is locked skipped
C:\WINDOWS\system32\config\Internet.evt Object is locked skipped
C:\WINDOWS\system32\config\Media Ce.evt Object is locked skipped
C:\WINDOWS\system32\config\ODiag.evt Object is locked skipped
C:\WINDOWS\system32\config\OSession.evt Object is locked skipped
C:\WINDOWS\system32\config\SAM Object is locked skipped
C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped
C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SECURITY Object is locked skipped
C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped
C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped
C:\WINDOWS\system32\config\software.LOG Object is locked skipped
C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped
C:\WINDOWS\system32\config\SYSTEM Object is locked skipped
C:\WINDOWS\system32\config\system.LOG Object is locked skipped
C:\WINDOWS\system32\h323log.txt Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped
C:\WINDOWS\Temp\Perflib_Perfdata_23c.dat Object is locked skipped
C:\WINDOWS\Temp\ZLT00f5b.TMP Object is locked skipped
C:\WINDOWS\Temp\ZLT05180.TMP Object is locked skipped
C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped
C:\WINDOWS\wiadebug.log Object is locked skipped
C:\WINDOWS\wiaservc.log Object is locked skipped
C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Nouveau Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 12:09:25, on 15/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\apps\skype\Plugin Manager\skypePM.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\macrounet\Mes documents\hijackthis\aideonline.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Palm Registration.lnk = C:\Program Files\Palm\register.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/p [...] nicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/g [...] wflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Pour finir, aujourd'hui, je n'ai pas encore été embêté par les alertes "sws antispyware 2007". C'est bon signe ...merci !
Mais vu le scan en ligne, j'ai bien l'impression que j'ai encore quelques soucis.

Très bon we et merci de ton aide. Et bon courage pour la surcharge de boulot

synthexe

Anti-Malware Power

Bonsoir :hello:

Bon boulot, super
J'espere que le Delf detecté par Kaspersky n'est pas actif (ca n'en a pas l'air) ... on va vérifier ca.

As-tu lu l'article sur Avast ?

L'infection Navipromo a été éradiquée, c'est deja une bonne chose.

Supprime les restes de Norton en suivant cette page : http://service1.symantec.com/SUPPO [...] 4110429924

Cherche et supprime les fichiers suivants (en gras) :
C:\APPS\OFFICE_1\All\oonepdf\SETUP.EXE <-- Attention à ne pas double-cliquer dessus, c'est le Delf dont je parlais.
C:\Documents and Settings\macrounet\Mes documents\Applis\jeux\InternetGameBox_setup.exe

===============================

Ferme/Désactive ton antivirus (important), avant de télécharger et lancer Combofix.
Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe et suis les invites.
Ne pas cliquer sur la fenetre de commande de Combofix pendant le scan, cela peut perturber l'outil.
Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

======================================

Comment se comporte ta machine ? As-tu encore des dysfonctionnements ?

Poste les rapports demandés : ComboFix.

Bonne soirée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

macrounet

Bonsoir synthexe, :hello:

voilà, j'ai executé tes consignes. Et voici le rapport Combofix :

ComboFix 07-12-17.1 - macrounet 2007-12-17 21:20:08.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1210 [GMT 1:00]
Running from: C:\Documents and Settings\macrounet\Local Settings\Temporary Internet Files\Content.IE5\1TQFQ7Z7\ComboFix[1].exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\_000010_.tmp.dll

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\nm

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-17 to 2007-12-17 ))))))))))))))))))))))))))))))))))))
.

2007-12-15 09:53 . 2007-12-15 09:53 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-15 09:53 . 2007-12-15 09:53 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2007-12-14 09:53 . 2007-12-14 10:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-12 22:03 . 2007-12-15 09:36 <REP> d-------- C:\Program Files\Navilog1
2007-12-12 21:28 . 2007-12-12 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\MailFrontier
2007-12-12 21:28 . 2007-12-16 21:56 1,316,896 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-12 21:28 . 2007-12-12 21:28 75,932 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-12 21:28 . 2007-06-21 21:54 75,248 --a------ C:\WINDOWS\zllsputility.exe
2007-12-12 21:28 . 2007-12-12 21:28 74,396 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-12 21:28 . 2007-06-21 21:55 54,672 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2007-12-12 21:28 . 2007-06-21 21:55 42,384 --a------ C:\WINDOWS\zllsputility_loc040c.dll
2007-12-12 21:28 . 2007-06-21 21:55 21,904 --a------ C:\WINDOWS\system32\imsinstall_loc040c.dll
2007-12-12 21:28 . 2007-06-21 21:55 17,808 --a------ C:\WINDOWS\system32\imslsp_install_loc040c.dll
2007-12-12 21:28 . 2007-12-16 21:56 16,508 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-12 21:28 . 2004-04-27 04:40 11,264 --a------ C:\WINDOWS\system32\SpOrder.dll
2007-12-11 22:54 . 2007-12-11 22:54 18,223,652 --a------ C:\upload_moi_SN012345678912.tar.gz
2007-12-11 20:46 . 2007-12-11 20:46 <REP> d-------- C:\Documents and Settings\macrounet\Application Data\Grisoft
2007-12-11 20:46 . 2007-12-11 20:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-11 20:46 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-11 20:44 . 2007-12-11 20:44 <REP> d-------- C:\Program Files\CCleaner
2007-11-18 18:22 . 2004-05-14 16:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-11-18 18:22 . 2004-05-14 16:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-11-18 18:22 . 2004-05-14 16:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-11-18 18:22 . 2004-05-14 16:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-11-18 18:22 . 2004-01-12 02:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-11-18 18:22 . 2004-05-14 16:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-11-18 18:22 . 2003-11-04 15:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-11-18 18:22 . 2004-05-14 16:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-17 20:15 --------- d-----w C:\Documents and Settings\macrounet\Application Data\Skype
2007-12-17 20:08 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-12-17 19:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2007-12-13 05:14 --------- d-----w C:\Program Files\eMule
2007-12-12 21:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2007-12-11 20:45 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-09-30 19:28 53,248 ----a-w C:\WINDOWS\PalmDevC.dll
2007-03-06 17:25 47,360 ----a-w C:\Documents and Settings\macrounet\Application Data\pcouffin.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SmpcSys"="C:\APPS\SMP\SmpSys.exe" [2005-11-17 08:51]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-23 06:54]
"Skype"="C:\APPS\skype\phone\Skype.exe" [2007-08-22 23:19]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2007-08-31 16:46]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-10 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-10 13:00]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-09-29 13:01]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-05-12 13:36]
"NvCplDaemon"="RUNDLL32.exe" [2004-08-10 13:00 C:\WINDOWS\system32\rundll32.exe]
"nwiz"="nwiz.exe" [2006-08-24 17:40 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="RUNDLL32.exe" [2004-08-10 13:00 C:\WINDOWS\system32\rundll32.exe]
"ACU"="C:\Program Files\Atheros WLAN Adapter\ACU.exe" [2006-04-14 15:34]
"RTHDCPL"="RTHDCPL.EXE" [2006-07-21 15:56 C:\WINDOWS\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 17:04 C:\WINDOWS\SkyTel.exe]
"HControl"="C:\WINDOWS\ATK0100\HControl.exe" [2006-04-17 16:24]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe" [2005-06-03 02:52]
"DetectorApp"="C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe" [2005-10-20 05:15]
"ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 15:50]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 15:50]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2006-10-13 17:10]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-10-13 17:22]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 21:54]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

R3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\ATK0100\ASNDIS5.SYS [2004-05-28 09:13]
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" []
S3 EAGLE2RC;Analog/DVB-T Hybrid Tv Infrared Receiver;C:\WINDOWS\system32\DRIVERS\Eagle2RC.sys [2006-05-24 15:01]
S3 Eagle2TV;TV tuner device;C:\WINDOWS\system32\Drivers\eagle2tv_B.sys [2006-06-02 10:40]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30cfc2e6-944e-11db-95c3-0015af095c38}]
\Shell\AutoRun\command - E:\InstallTomTomHOME.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-16 18:30:02 C:\WINDOWS\Tasks\Master CD_DVD Creator.job"
- C:\Apps\SMP\MCDCHECK.EXE
"2007-12-17 19:44:50 C:\WINDOWS\Tasks\User_Feed_Synchronization-{46BB69B5-8E44-47E8-BA7E-E184501755CC}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-17 21:25:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-17 21:30:08 - machine was rebooted
.
2007-12-12 21:37:43 --- E O F ---

J'avoue que je ne compprends pas tous les méandres de ce que tu me fais faire, mais je sens bien que c'est efficace.
Et oui, je n'ai toujours pas été embêté avec ma bestiole...il n'y a plus d'alerte dans tous les sens...mais est-ce bien réparé pour autant ? Là je te fais totalement confiance

Quant à la lecture d'Avast, oui je l'ai faite. ET j'avoue ne plus savoir que penser. C'est la première fois que je lis autant de catastrophe avec Avast. Tout le monde me préconisait Avast comme un excellent antivirus gratuit et internet semblait aller dans ce sens.

Mais visiblement, tu me conseilles carrément de passer à antivir ?

Bonne soirée

Mr_Jo

Indépendamment de ton problème d' infection Je pense que synthexe ne sera pas contre que je te dise:

AntiVir est facile à exploiter
L'assurance n'est chère qu' avant l'accident.
( vote toi un crédit et achète Kaspersky internet sécurité. )
sert toi plutôt de firefox pour te balader sur internet et utilise un compte à droits restreints ( invité )
pour effacer les traces récentes dans l'immédiat: ATF Cleaner
http://www.infos-du-net.com/forum/ [...] er-cleaner

Il y a aussi ZEB protect
http://www.zebulon.fr/dossiers/40-zebprotect.html

Il semble que tu n'as toujours pas de parefeu actif.

Tu devrais installer la derniere plateforme Java: (version 6 )
http://www.java.com/fr/download/windows_manual.jsp
et quand elle sera installée désinstalle la ou les versions précédentes

Message cité 1 fois

---------------
[:mr_jo]

macrounet

FORUM AideOnline

Aide Sécurité

[RESOLU] demande aide désinfection : sws antispyware 2007 :

[RESOLU] demande aide désinfection : sws antispyware 2007 :