Recherche :

10 utilisateurs inconnus

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : [RESOLU] HijackThis à analyser, merci!

olivier_l92

Bonjour,

J'envoi un HijackThis car je soupçonne ce PC d'être encore infecté par des spywares (PC beaucoup utilisé pour le jeux, le tchat et les Divx apparemment!) donc gros nettoyage à faire, j'ai déjà commencé mais il en reste encore, j'aimerais bien en venir à bout, merci d'avance pour votre aide!:

Voici d'abord le rapport de l'analyse antivirus en ligne:

KASPERSKY ON-LINE SCANNER REPORT
Friday, June 08, 2007 7:43:01 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 8/06/2007
Enregistrements dans la base antivirus Kaspersky : 341357
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 126366
Nombre de virus trouvés: 10
Nombre d'objets infectés: 56 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:30

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\jtlntru.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\temp\NSIS_Install_IGB.exe/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\temp\NSIS_Install_IGB.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\WINDOWS\temp\NSIS_Install_IGB.exe NSIS: infecté - 2 ignoré
C:\WINDOWS\temp\Perflib_Perfdata_5e8.dat L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET8ACB.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp_ng_AaM3h8Xm7h7iO4a.tse L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp_ng_TFs0QVkofk6aYW7.tse L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp_ng_9OSPBbvAum0Ao1o.tse L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E21480E4-397E-49FB-A836-C77F33F764BD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\LicenseEq.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Active Rdr.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Move Option.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\BOLDLOCKS.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Draw sect.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Settings tons.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\fabien\Mes documents\musics fabien\Musique a maman\Nero-7.7.5.1 FR.rar/Nero-7.7.5.1 FR.exe/Toolbar.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Documents and Settings\fabien\Mes documents\musics fabien\Musique a maman\Nero-7.7.5.1 FR.rar/Nero-7.7.5.1 FR.exe Infecté : not-a-virus:AdTool.Win32.MyWebSearch ignoré
C:\Documents and Settings\fabien\Mes documents\musics fabien\Musique a maman\Nero-7.7.5.1 FR.rar RAR: infecté - 2 ignoré
C:\Documents and Settings\fabien\Application Data\Else plus\wqbvgxss.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\fabien\Application Data\Else plus\JoyPokeForkBlue.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\fabien\Application Data\Else plus\sjkhhmfk.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\fabien\Application Data\Else plus\raqozuto.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Documents and Settings\fabien\Incomplete\T-872159-Need For Speed Underground 2.zip/Setup.exe Infecté : Worm.Win32.VB.an ignoré
C:\Documents and Settings\fabien\Incomplete\T-872159-Need For Speed Underground 2.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\denis\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temp\~DF93CD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Historique\History.IE5\MSHist012007070820070709\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{5EB0BA33-09CC-4981-A703-CBFFBD58A947}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Identities\{5EB0BA33-09CC-4981-A703-CBFFBD58A947}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Ahead\Nero Home\is2.db L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Local Settings\Application Data\Ahead\Nero Home\bl.db L'objet est verrouillé ignoré
C:\Documents and Settings\denis\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\denis\ntuser.dat L'objet est verrouillé ignoré
C:\Program Files\InternetGameBox\uninst.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\Program Files\InternetGameBox\uninst.exe/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.ao ignoré
C:\Program Files\InternetGameBox\uninst.exe NSIS: infecté - 2 ignoré
C:\Program Files\NETGATE\Spy Emergency 2006\Infiltration\SpyEmergency.pfa L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\AskTBar\bar\1.bin\A5POPSWT.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.az ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe/stream/data0055/product.cab/xpi/components/googletoolbar.dll Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe/stream/data0055/product.cab/xpi Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe/stream/data0055/product.cab Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe/stream/data0055 Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe/stream Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe NSIS: infecté - 5 ignoré
C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi/components/googletoolbar.dll Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi ZIP: infecté - 1 ignoré
C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll Infecté : not-a-virus:AdWare.Win32.Beginto.f ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP126\A0155001.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP126\A0155006.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP126\A0155552.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP126\A0155114.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP126\A0155146.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP128\A0155597.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP133\A0157750.dll Infecté : not-a-virus:AdWare.Win32.Hotbar.ar ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP133\A0157758.exe/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.ay ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP133\A0157758.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP133\A0157761.dll Infecté : not-a-virus:AdTool.Win32.WhenU.c ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP134\A0162291.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP134\A0165354.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP135\A0165557.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP138\A0168295.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP138\A0168328.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP138\A0168693.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP138\A0169702.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP142\A0172047.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP143\A0172152.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP146\A0174839.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP148\A0175139.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP154\A0175458.EXE Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP155\change.log L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\0001000A.ci L'objet est verrouillé ignoré

Analyse terminée.

Après cette analyse, j'ai désactivé la restauration système pour effacer les points de restauration infectés et j'ai désinstallé les programmes suivants :

AskTBar
- InternetGameBox
- Messenger Plus 3 & Sponsor
- Messenger Plus Live & Sponsor
- MediaBar
-------------------------------------------------------
Analyse Active Virus Shield (Kapersky) :

Analyser le Poste de travail
----------------------------
Analysés : 222497
Infectés : 7
Non traités : 0
Lancement : 11/06/2007 16:16:24
Durée : 00:37:09
Fin : 11/06/2007 16:53:33

Infectés
--------
Etat Objet
---- -----
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\jtlntru.exe/PE_Patch.PECompact/PecBundle/PECompact
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\LicenseEq.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Active Rdr.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Move Option.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\BOLDLOCKS.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Draw sect.exe
supprimé : cheval de Troie Trojan.Win32.Obfuscated.en Le fichier: C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule\Settings tons.exe
--------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 18:52:17, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Documents and Settings\Maintenance\Bureau\aideonline.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 2)" /O5 "LPT1:" /M "Stylus D68"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\LIVECOM\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\LIVECOM\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://m6video.m6.fr/1click/instal [...] aller2.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange [...] meHost.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///CDocuments%20and%20Settings/guillaume/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/ [...] uncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com [...] 0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
CLEAN - Rapport 11/06/2007 a 18:53:00,00

*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Totem Shared\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\GamesBar\" FOUND
"C:\Program Files\WebMediaPlayer\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !
------------------------------------------------------------------------------------
Rapport AVG:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:28:43 11/06/2007

+ Résultat de l'analyse:

C:\Program Files\Google\Toolbar for Firefox\google-toolbar.xpi/components/googletoolbar.dll -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll -> Adware.Beginto : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\Downloaded Program Files\installer2.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LocalService\Cookies\system@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LocalService\Cookies\system@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport
--------------------------------------------------------

faut-il que je désinstalle tous les programmes Divx?

Message édité par olivier_l92 le 14-06-2007 à 17:50:56

synthexe

Anti-Malware Power

Bonjour

Tu es effectivement infecté ... voila ce qu'on va faire :

Télécharge Navilog1 de Il-Mafioso.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.

(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :

*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-note.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Crée un fichier avec le bloc note et colle ce texte dedans :

Citation :

@ECHO OFF
dir %Windir%\tasks /a h > files.txt
notepad files.txt
del /q files.txt
exit

Dans le menu "Fichier" : "Enregistrer sous"
Enregistre dans : Bureau
Nom du fichier : findjob.bat[/b]
Type : tous les fichiers
clique sur Enregistrer
quitte Notepad

Double clique sur le fichier findjob.bat : une fenêtre va s'ouvrir rapidement,c'est normal.
Poste le rapport findlop (files.txt)

Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître.
Choisis l'option 2 et appuie sur Entrée pour valider.
Copie/colle moi le rapport qui apparait dans ta prochaine réponse.

@ plus tard

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

olivier_l92

Search Navipromo version 2.0.3 commencé le 11/06/2007 à 20:12:22,10

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Executé en mode sans échec

*** Recherche Programmes installes ***

MessengerSkinner

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Maintenance\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight [...] _help.html

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/11/07 at 20:12:26.
[-] ERROR: F-Secure BlackLight cannot be used in safe mode.
[+] Exited on 06/11/07 at 20:12:26 (return code = 3).

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche cles registre ***

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\behcgvj.dat trouvé !
C:\WINDOWS\system32\qgnxrtiib.dat trouvé !
**
C:\WINDOWS\system32\behcgvj.dat trouvé !
C:\WINDOWS\system32\qgnxrtiib.dat trouvé !
***
****
C:\WINDOWS\system32\behcgvj_navps.dat trouvé !
*****
C:\WINDOWS\system32\behcgvj_nav.dat trouvé !
C:\WINDOWS\system32\qgnxrtiib_nav.dat trouvé !
C:\WINDOWS\system32\apbsqrgzc_navtmp.dat trouvé !
C:\WINDOWS\system32\ofogrdr_navtmp.dat trouvé !
******
*******
********

*** Analyse Terminé le 11/06/2007 à 20:12:36,48 ***
----------------------------------------------------------------------------
Le volume dans le lecteur C s'appelle SYSTEME
Le num‚ro de s‚rie du volume est 320D-180E

R‚pertoire de C:\WINDOWS\tasks

18/11/2005 10:00 <REP> .
18/11/2005 10:00 <REP> ..
05/08/2004 05:00 65 desktop.ini
11/06/2007 16:06 6 SA.DAT
29/06/2007 17:15 410 Maintenance en 1 clic.job
10/06/2007 12:00 268 A89687B391853DE3.job
11/06/2007 16:09 330 MP Scheduled Scan.job
5 fichier(s) 1ÿ079 octets

R‚pertoire de C:\Documents and Settings\Maintenance\Bureau

----------------------------------------------------------------------------

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 11/06/2007 a 20:22:31,17

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Fichiers communs\Totem Shared\"
tentative de suppression de "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
tentative de suppression de "C:\Program Files\GamesBar\"
tentative de suppression de "C:\Program Files\WebMediaPlayer\"
tentative de suppression de "C:\Program Files\MessengerSkinner\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
------------------------------------------------------------------------------------

synthexe

Anti-Malware Power

Super boulot

Crée un fichier avec le bloc note et colle ce texte dedans :

Code :

@echo off
cd C:\WINDOWS\Tasks
attrib -r -s -h A89687B391853DE3.job
del A89687B391853DE3.job
exit

- Dans le menu "Fichier" : "Enregistrer sous"
- Enregistrer dans : Bureau
- Nom du fichier : remlop.bat
- Type : tous les fichiers
- cliquer sur Enregistrer
- quitter Notepad

Double clique sur le fichier remlop.bat : une fenêtre va s'ouvrir rapidement,c'est normal.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC .
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé.

(si ton Pc ne redémarre pas automatiquement, fais le toi même)

Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :

*** Nettoyage Termine le ..... ***

Le bloc-note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le bloc-note. Ton bureau va réapparaitre.

Note : Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter".
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Lance hijackthis et clique sur Do a System Scan Only.
Coche les lignes suivantes, si présentes :

Citation :

O3 - Toolbar: (no name) - {5CBE2611-C31B-401F-89BC-4CBB25E853D7} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\LIVECOM\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - "C:\PROGRA~1\LIVECOM\APPLIC~1\CommunicationAgent\Messager.exe" (file missing)

Ferme tous les programmes, sauf hijackthis et clique sur Fix Checked.

Télécharge Brute Force Uninstaller (de Merijn) : http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse (Extrais) le fichier téléchargé dans ce nouveau dossier (C:\BFU)
FAIS UN CLIC-DROIT sur le lien suivant : http://perso.orange.fr/Chercheur-p [...] oolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de [color=red]Chercheur[/color].
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe ([color=red]très important[/color]).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :
Toolbar.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement.

Télécharge OTMoveIt de [color=red]OldTimer[/color].
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :

Citation :

C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule
C:\Documents and Settings\fabien\Incomplete\T-872159-Need For Speed Underground 2.zip
C:\Program Files\VDCodecPack3.4\DivXInstaller.exe

Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.

Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Refais un scan KasperskyOnline stp.

Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles, le rapport de navilog option2, celui de Kaspersky et un nouveau hijackthis.

Bonne journée

Message édité par synthexe le 12-06-2007 à 09:27:32

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

olivier_l92

OTMoveIT:

File/Folder C:\Documents and Settings\All Users\Application Data\Wipe Less Mess Rule not found.
File/Folder C:\Documents and Settings\fabien\Incomplete\T-872159-Need For Speed Underground 2.zip not found.
File/Folder C:\Program Files\VDCodecPack3.4\DivXInstaller.exe not found.

Created on 06/12/2007 12:00:55

-------------------------------------------------------------------------------------------------------------------
Navilog:

Clean Navipromo version 2.0.3 commencé le 12/06/2007 à 11:28:06,01

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight

*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Maintenance\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Maintenance\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\behcgvj.dat trouvé !
Copie C:\WINDOWS\system32\behcgvj.dat réalise avec succes !
C:\WINDOWS\system32\behcgvj.dat supprimé !

C:\WINDOWS\System32\qgnxrtiib.dat trouvé !
Copie C:\WINDOWS\system32\qgnxrtiib.dat réalise avec succes !
C:\WINDOWS\system32\qgnxrtiib.dat supprimé !

**
***
****
C:\WINDOWS\System32\behcgvj_navps.dat trouvé !
Copie C:\WINDOWS\system32\behcgvj_navps.dat réalise avec succes !
C:\WINDOWS\system32\behcgvj_navps.dat supprimé !

*****
C:\WINDOWS\System32\behcgvj_nav.dat trouvé !
Copie C:\WINDOWS\system32\behcgvj_nav.dat réalise avec succes !
C:\WINDOWS\system32\behcgvj_nav.dat supprimé !

C:\WINDOWS\System32\qgnxrtiib_nav.dat trouvé !
Copie C:\WINDOWS\system32\qgnxrtiib_nav.dat réalise avec succes !
C:\WINDOWS\system32\qgnxrtiib_nav.dat supprimé !

C:\WINDOWS\System32\apbsqrgzc_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\apbsqrgzc_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\apbsqrgzc_navtmp.dat supprimé !

C:\WINDOWS\System32\ofogrdr_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\ofogrdr_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\ofogrdr_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

*** Nettoyage termine le 12/06/2007 à 11:48:36,75 ***
------------------------------------------------------------------------------
KAPERSKY :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, June 12, 2007 1:06:29 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/06/2007
Enregistrements dans la base antivirus Kaspersky : 342618
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 70730
Nombre de virus trouvés: 2
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:37:27

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\~DF12C0.tmp L'objet est verrouillé ignoré
C:\WINDOWS\temp\JET7C15.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\pfirewall.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{E21480E4-397E-49FB-A836-C77F33F764BD}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-06112007-085357.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Historique\History.IE5\MSHist012007061220070613\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{827848CD-710D-4D51-B7C2-239F9DA2FE80} L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Maintenance\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Maintenance\Bureau\clean.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\Maintenance\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Maintenance\Cookies\index.dat L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré
D:\System Volume Information\catalog.wci\0001000A.ci L'objet est verrouillé ignoré
D:\SAUVEGARDE\Fabien\Incomplete\T-872159-Need For Speed Underground 2.zip/Setup.exe Infecté : Worm.Win32.VB.an ignoré
D:\SAUVEGARDE\Fabien\Incomplete\T-872159-Need For Speed Underground 2.zip ZIP: infecté - 1 ignoré

Analyse terminée.

J'ai supprimé le fichier "T-872159-Need For Speed Underground 2.zip/Setup.exe " de la sauvegarde
Le "pskill.exe" n'est pas un virus bien sûr.
Je vais relancer une 2ème analyse.
------------------------------------------------------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 13:14:18, on 12/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\LifeView DTV\RemoteControl.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Maintenance\Bureau\aideonline.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://side.search.ke.voila.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [DTVRemote] "c:\Program Files\LifeView DTV\RemoteControl.exe"
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 1)" /O5 "LPT1:" /M "Stylus D68"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series (Copie 2)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P33 "EPSON Stylus D68 Series (Copie 2)" /O5 "LPT1:" /M "Stylus D68"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [orahssStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab
O16 - DPF: {1D6E056F-D1BB-40F6-88E4-11EE98056FD2} (Oberon ActiveX Game Host) - http://jeuxentelechargement.orange [...] meHost.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5392B545-31A5-4724-BEF3-4FED1D56FDAC} (CPlayFirstDinerDash2_frControl Object) - file:///CDocuments%20and%20Settings/guillaume/Local%20Settings/Application%20Data/Oberon%20Media/Oberon%20Games%20Host/DinerDash2_fr.1.0.0.70.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://wanadoofr.oberon-media.com/ [...] uncher.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {DC75FEF6-165D-4D25-A518-C8C4BDA7BAA6} (CPlayFirstDinerDashControl Object) - http://gamenextfr.oberon-media.com [...] 0.0.80.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Active Virus Shield (AVP) - Unknown owner - C:\Program Files\AOL\Active Virus Shield\avp.exe" -r (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

----------------------------------------------------------------------------------------------------------------------------------------------

olivier_l92

C'est bon pour la 2ème analyse de kapersky : aucun élément trouvé.

synthexe

Anti-Malware Power

Bonjour

As-tu encore des dysfonctionnements ?

Supprime ce fichier : D:\SAUVEGARDE\Fabien\Incomplete\T-872159-Need For Speed Underground 2.zip

Citation :

Un mot sur le service de Boonty Games.
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe de Boonty Games.

Il ne s'agit pas d'une infection. Conformément aux conditions générales d'utilisation définies que tu peux trouver sur leur site et que tu as acceptée lors du téléchargement d'un jeu (cf ici par exemple pour une traduction google et la visualisation de la page originale) le service Boonty, à l'image de la [url=http://translate.google.com/translate?hl=fr&sl=en&u=http://www.boontybox.com/howitworks.php%3FintMode%3D5%26intIdSite%3D35&sa=X&oi=translate&resnum=4&ct=result&prev=/search%3Fq%3Dboonty%2Bbox%26hl%3Dfr%26client%3Dfirefox-a%26channel%3Ds%26rls%3Dorg.mozilla:frfficial%26sa%3DG]BoontyBox[/url], collecte des informations te concernant (configuration, téléchargements effectués, toutes informations strictement personnelles que tu aurais fournies de toi même par un formulaire d'enregistrement ou d'inscription à un jeu concours, etc, à des fins d'amélioration du service strictement dit, et se réserve le droit de fournir à des tiers (références de jeu, âge, genre, endroit géographique, éducation, métier, matériel informatique et en ligne et intérêts de jeu vidéo, activités et achats, mais pas nom ou information de contact) comme les producteurs de jeu pour leur recherche de marché.

Je te conseille donc de le supprimer (avec mon aide si tu le souhaites), mais sache qu'il réapparaitra après chaque téléchargement de ces petits jeux que tu effectueras.
Merci Gof pour le canned

Bonne journée

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

olivier_l92

J'ai fais plusieurs analyses (kapersky,BitDefender...) au niveau virus,spywares plus rien . Pas de dysfonctionnement particulier.

Merci pour ton aide!

synthexe

Anti-Malware Power

Bonjour

Tu ne m'as pas répondu pour Boonty ...

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

olivier_l92

Non, en fait j'ai laissé Boonty en place.

Par contre, quand j'ai rapporté le PC, j'ai eu la désagréable surprise de trouver des photos pornos dans les documents que j'ai restauré. c'est un PC utilisé par des gamins de 10/13 ans donc les parents pas franchement contents de voir ça!!

Des photos (pornos,injures,raciste...) peuvent-elles se dissimuler sur le disque quand des enfants téléchargent ou tchatent via Messenger?

Merci

synthexe

Anti-Malware Power

Ce sont peut-etre les images des publicités qui était affiché par l'adware ...
Les photos ont aussi pu etre téléchargé par les enfants ... 13 ans, on commence a s'emoustiller un peu, et j'en connais à cet age qui sont deja franchement reveillé ....

Si j'ai bien compris, tu n'as plus la machine en main, mais pourrais-tu tout de meme faire ceci :
Pour finir, il y a possibilité de réagir et de faire avancer les choses au niveau de la lutte antimalware :

Citation :

Malware Complaints est une coopération entre beaucoup d'assistants anti-malware et d'experts de partout dans le monde. De tous les coins du monde, ces gens se sont unis pour faire en sorte que les utilisateurs, peu importe de quelle partie du monde ils sont originaires, puissent déposer une plainte contre le malware et leurs auteurs.

Citation :

Dénonce ton infection pour faire condamner les auteurs.
Créer un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :

Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
Un tutorial de Malekal_morte sur comment poster un message sur Malware Complaints : http://www.malekal.com/malwarecomplaints.html
Après t'être enregistré à l'aide du bouton en haut register

Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
=> http://www.malwarecomplaints.info/viewforum.php?f=10

Plus d'info sur ce topic (merci à Kimberly!!)

Plus nombreux on sera plus notre voix portera, merci d'avance

Pense bien a faire cette derniere partie, c'est important pour nous aider dans la lutte antimalware que l'on mene sur de nombreux forums ...

Poste ton message sur MalwareComplaints dans le topic [Autres Infections]
Ton infection était la suivante :Magic.control/navipromo, Lop.com/CID, Gamesbar, etc...

Merci pour ton aide.

Bonne fin de journée

Message édité par synthexe le 19-06-2007 à 17:29:08

---------------
¤¤ Kaspersky WebScanner ¤¤¤¤¤¤¤ AVG AntiSpyware ¤¤
¤¤¤¤¤¤ CCleaner ¤¤¤¤¤¤

FORUM AideOnline

Aide Sécurité

[RESOLU] HijackThis à analyser, merci!

Page générée en 0.273 secondes