Statut : Non résolu

Pb infection... trojan? virus? autres?

Pinpin0174, le mardi 4 mars 2008 à 13:14:48

Bonjour,

Comme je l'ai spécifé dans mon message d'hier, je rencontre un sérieux problème avec mon PC et je n'arrive pas à le résoudre, malgrè la mise en application des nombreux conseils que l'on peut trouver sur le site...
Depuis quelques jours, je ne peut plus me servir de mon PC... lorsque j'utilise mon logiciel de dessin (Bricscad V8), le PC "plante" (type erreur fatale), sans message... et le plus surprenant, me vire le .exe du programme...
J'ai essayé de faire du vide et du nettoyage (Superspyware, Spybot, aadaware, vundofix, The cleaner, Ccleaner, SDFix, etc...), mais jusqu'à présent, cela n'a pas été éfficace... je ne peut même plus lancer Ccleaner... ça scratche en pleine action et je suis obligé de le réinstaller... J'avait le même problème avec vundofix...

Afin d'essayer de me débarraser de ce problème, j'ai contacté mon fournisseur de protection (Trend Micro - Internet security 2007), je lui ai fournis un rapport Hijackthis et j'ai effectué un scan en ligne, qui n'a pas trouvé grand chose...
Depuis j'attends leur réponse...

En attendant, j'ai repris depuis le début, et j'ai suivi la procédure de désinfection dispo sur le site...
Je n'ai pas pu effectuer un nettoyage avec Ccleaner, voir explication plus haut...

J'ai fait un scan avec AVG Antispyware Voir rapport ci dessous:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:44:38 04/03/2008

+ Résultat de l'analyse:

C:\Documents and Settings\denis\Cookies\denis@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\denis\Cookies\denis@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Ensuite, scan en ligne avec Bit Defender, voir rapport:
BitDefender Online Scanner -Scan ReportBitDefender Online Scanner
Scan report generated at: Tue, Mar 04, 2008 - 09:56:26

Scan path: C:\;D:\;E:\;

Statistics
Time00:18:12
Files193996
Folders4358
Boot Sectors3
Archives1458
Packed Files10207

Results
Identified Viruses 1
Infected Files 2
Suspect Files 0
Warnings0
Disinfected0
Deleted Files4

Engines Info
Virus Definitions985107
Engine buildAVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Scan plugins16
Archive plugins41
Unpack plugins7
E-mail plugins6
System plugins5

Scan Settings
First ActionDisinfect
Second ActionDelete
HeuristicsYes
Enable WarningsYes
Scanned Extensions*;
Exclude Extensions
Scan EmailsYes
Scan ArchivesYes
Scan PackedYes
Scan FilesYes
Scan BootYes

Scanned File Status
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Infected with:
Trojan.Vundo.DWB
C:\Program Files\Trend Micro\Internet Security
2007\Quarantine\iicnyyyp.dll=>(Quarantine-4)Deleted
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Infected
with: Trojan.Vundo.DWB
C:\System Volume
Information\_restore{99D5A108-B1B5-48D8-BFB6-179963CC35CF}\RP175\A0035583.dll=>(Quarantine-4)Deleted

Puis 2 scan en ligne avec F-Secure, voir rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:06:50Scanning
Report
Tuesday, March 04, 2008 10:47:05 - 11:06:50
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\

Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)

Statistics
Scanned:
Files: 27575
System: 3141
Not scanned: 6
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.

2ème rapport:
F-Secure Online Scanner 3.3.1 - Scanning Report - Tuesday, March 04, 2008 11:38:13Scanning
Report
Tuesday, March 04, 2008 11:15:27 - 11:38:13
Computer name: FAVRE
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\

Result: 3 malware found
Tracking Cookie (spyware)
System
Vundo.gen38 (virus)
C:\WINDOWS\SYSTEM32\GUOSEPIN.INI (Submitted)
C:\WINDOWS\SYSTEM32\KHXBPAVJ.INI (Submitted)

Statistics
Scanned:
Files: 27565
System: 3138
Not scanned: 7
Actions:
Disinfected: 0
Renamed: 0
Deleted: 0
None: 3
Submitted: 2
Files not scanned:
C:\PAGEFILE.SYS
C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
C:\WINDOWS\SYSTEM32\CONFIG\SAM
C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM
C:\WINDOWS\SOFTWAREDISTRIBUTION\EVENTCACHE\{7E979C4B-9F11-4F8E-9819-6222D3C9D5DF}.BIN

Options
Scanning engines:
F-Secure USS: 2.20.0
F-Secure Hydra: 2.6.7470, 2008-03-04
F-Secure AVP: 7.0.171, 2008-03-04
F-Secure Pegasus: 1.20.0, 2008-01-26
F-Secure Blacklight: 1.0.64
Scanning options:
Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF
VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI
MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0
TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB
BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
Use Advanced heuristics

Copyright © 1998-2007 Product support |Send virus sample to F-Secure
F-Secure assumes no responsibility for material created or published by third
parties that F-Secure World Wide Web pages have a link to. Unless you have
clearly stated otherwise, by submitting material to any of our servers, for
example by E-mail or via our F-Secure's CGI E-mail, you agree that the
material you make available may be published in the F-Secure World Wide Pages
or hard-copy publications. You will reach F-Secure public web site by clicking
on underlined links. While doing this, your access will be logged to our
private access statistics with your domain name.This information will not be
given to any third party. You agree not to take action against us in relation
to material that you submit. Unless you have clearly stated otherwise, by
submitting material you warrant that F-Secure may incorporate any concepts
described in it in the F-Secure products/publications without liability.

et pour finir, rapport HIjackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:54:48, on 04/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\hijackthis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldlc.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.ldlc.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par LDLC.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Fichiers communs\Bricscad\BrxProtIE.dll
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
End of file - 9283 bytes

A noter qu'après tout cela, je ne peux toujours pas lancer Ccleaner, mais j'arrive à lancer vundofix...
Malheureusement, il n'a rien détecté...

Si quelqu'un pouvait m'aider, j'en serais ravis...

Merci d'avance

Configuration: Windows XP
Internet Explorer 7.0

Répondre à Pinpin0174 Signaler ce message aux modérateurs Aller au dernier message

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mardi 4 mars 2008 à 17:10:23

Bonjour Pinpin0174

je vais tenter de t'aider de mon mieux. je vois que .tu t'es donné la peine de chercher c'est bien... ;-)

Commence par faire cela dans un premier temps

1) Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé,
redémarre et poste le rapport VBG.TXT créé sur le bureau

puis

2)Telecharge ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe

3)Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

4)Redemarre en mode sans echec
-->tapote sur F8 ou F5 au demarrage de windows, juste avant le logo de windows
-->a l'aide des fleches de ton clavier selectionne mode sans echec

5)--> double-clic sur Combofix.exe.

-->Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
pendant la durée de cette étape,n'ouvre aucuns programmes
- ->A la fin du scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche
--> Un rapport s'ouvrira dans le bloc notes, (Combofix.txt),
Il est sauvegardé dans C:\Combofix.txt)

6) Redemarre

7)-->Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

poste les 2 rapports stp

bon courage
@+

Répondre à lacoxinelle-douzecent

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinpin0174, le mardi 4 mars 2008 à 18:52:37

Bonjour,

Tout d'abord, merci pour le coup de main, je crois qu'il faudra bien si mettre à plusieurs...

j'ai bien effectué les 2 scans, comme indiqué...

Voici les rapports:

1 -- VirtumundoBeGone

[03/04/2008, 18:22:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\denis\Bureau\VirtumundoBeGone.exe" )
[03/04/2008, 18:22:21] - Detected System Information:
[03/04/2008, 18:22:21] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 18:22:21] - Current Username: denis (Admin)
[03/04/2008, 18:22:21] - Windows is in NORMAL mode.
[03/04/2008, 18:22:21] - Searching for Browser Helper Objects:
[03/04/2008, 18:22:21] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/04/2008, 18:22:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/04/2008, 18:22:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 18:22:21] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/04/2008, 18:22:21] - Finished Searching Browser Helper Objects
[03/04/2008, 18:22:21] - Finishing up...
[03/04/2008, 18:22:21] - Nothing found! Exiting...

----------------------------------------------------------------------------------------------------------------------------------------

2 -- ComboFix

ComboFix 08-03-04.2 - denis 2008-03-04 18:29:49.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1770 [GMT 1:00]
Endroit: C:\Documents and Settings\denis\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\guosepin.ini
C:\WINDOWS\system32\jaabhyxq.ini
C:\WINDOWS\system32\khxbpavj.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 10:13 . 2008-03-04 10:13 <REP> d-------- C:\fsaua.data
2008-03-04 09:36 . 2008-03-04 09:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-04 08:26 . 2008-03-04 08:26 <REP> d-------- C:\Documents and Settings\denis\Application Data\Grisoft
2008-03-04 08:26 . 2008-03-04 08:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-04 08:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-03 16:12 . 2008-03-03 16:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-03 16:03 . 2008-03-03 16:17 <REP> d-------- C:\SDFix
2008-03-03 15:40 . 2008-03-03 15:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-03-03 15:39 . 2008-03-04 08:53 <REP> d-------- C:\Program Files\The Cleaner Free
2008-02-28 17:11 . 2008-02-28 17:11 <REP> d-------- C:\VundoFix Backups
2008-02-25 07:47 . 2008-02-28 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-21 17:45 . 2008-02-21 17:45 <REP> d-------- C:\Program Files\Yahoo!
2008-02-12 13:37 . 2008-02-12 13:37 <REP> d-------- C:\rdm6
2008-02-11 12:30 . 2008-03-03 10:17 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-11 11:32 . 2008-03-04 18:26 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-11 11:32 . 2008-02-11 11:32 <REP> d-------- C:\Documents and Settings\denis\Application Data\SUPERAntiSpyware.com
2008-02-11 11:32 . 2008-02-11 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-11 10:18 . 2008-02-11 10:19 <REP> d-------- C:\Program Files\Crawler
2008-02-11 09:57 . 2008-03-03 09:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 09:57 . 2008-02-11 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 09:45 . 2008-02-11 10:50 714 ---hs---- C:\WINDOWS\system32\nknwsqnj.ini
2008-02-11 08:01 . 2008-03-03 14:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-07 13:35 . 2008-02-07 13:35 <REP> d-------- C:\Program Files\Lavasoft
2008-02-07 13:35 . 2008-02-07 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 11:00 . 2008-02-06 11:01 <REP> d-------- C:\Program Files\SPIT_Expert

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 17:32 --------- d-----w C:\Documents and Settings\denis\Application Data\StarOffice8
2008-03-03 08:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-11 10:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 07:07 --------- d-----w C:\Program Files\Trend Micro
2008-01-31 17:03 --------- d-----w C:\Documents and Settings\denis\Application Data\Azureus
2008-01-31 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-15 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2007-10-26 10:04 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
2007-10-31 14:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007103120071101\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-09-26 11:22 1694208]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 06:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"Matrox PowerDesk 8"="C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" [2005-08-10 11:43 102400]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [2006-09-29 07:24 3121152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"vspdfprsrv.exe"="C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe" [2004-07-14 22:33 905216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 09:01 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2007-08-02 13:00 400896 C:\WINDOWS\system32\cmd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 09:46]
R3 MTXPARH;MTXPARH;C:\WINDOWS\system32\DRIVERS\MTXPARHM.sys [2005-08-10 12:54]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 09:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddb41936-83b7-11dc-9614-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\Assetup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 18:33:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-04 18:35:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-04 17:34:55
.
2008-03-04 12:00:41 --- E O F ---
Bonjour,

j'ai bien reçu le message et j'ai effectué les 2 scans, comme indiqué...

Voici les rapports:

VirtumundoBeGone

[03/04/2008, 18:22:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\denis\Bureau\VirtumundoBeGone.exe" )
[03/04/2008, 18:22:21] - Detected System Information:
[03/04/2008, 18:22:21] - Windows Version: 5.1.2600, Service Pack 2
[03/04/2008, 18:22:21] - Current Username: denis (Admin)
[03/04/2008, 18:22:21] - Windows is in NORMAL mode.
[03/04/2008, 18:22:21] - Searching for Browser Helper Objects:
[03/04/2008, 18:22:21] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/04/2008, 18:22:21] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Aide pour le lien d'Adobe PDF Reader)
[03/04/2008, 18:22:21] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/04/2008, 18:22:21] - BHO 4: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/04/2008, 18:22:21] - Finished Searching Browser Helper Objects
[03/04/2008, 18:22:21] - Finishing up...
[03/04/2008, 18:22:21] - Nothing found! Exiting...

ComboFix 08-03-04.2 - denis 2008-03-04 18:29:49.1 - NTFSx86 MINIMAL
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1770 [GMT 1:00]
Endroit: C:\Documents and Settings\denis\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b /color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\guosepin.ini
C:\WINDOWS\system32\jaabhyxq.ini
C:\WINDOWS\system32\khxbpavj.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-02-04 to 2008-03-04 ))))))))))))))))))))))))))))))))))))
.

2008-03-04 10:13 . 2008-03-04 10:13 <REP> d-------- C:\fsaua.data
2008-03-04 09:36 . 2008-03-04 09:56 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-03-04 08:26 . 2008-03-04 08:26 <REP> d-------- C:\Documents and Settings\denis\Application Data\Grisoft
2008-03-04 08:26 . 2008-03-04 08:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-04 08:26 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-03-03 16:12 . 2008-03-03 16:12 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-03 16:03 . 2008-03-03 16:17 <REP> d-------- C:\SDFix
2008-03-03 15:40 . 2008-03-03 15:40 5,376 --a------ C:\WINDOWS\system32\drivers\MS1000.sys
2008-03-03 15:39 . 2008-03-04 08:53 <REP> d-------- C:\Program Files\The Cleaner Free
2008-02-28 17:11 . 2008-02-28 17:11 <REP> d-------- C:\VundoFix Backups
2008-02-25 07:47 . 2008-02-28 17:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2008-02-21 17:45 . 2008-02-21 17:45 <REP> d-------- C:\Program Files\Yahoo!
2008-02-12 13:37 . 2008-02-12 13:37 <REP> d-------- C:\rdm6
2008-02-11 12:30 . 2008-03-03 10:17 <REP> d-------- C:\Program Files\Trojan Remover
2008-02-11 11:32 . 2008-03-04 18:26 <REP> d-------- C:\Program Files\SUPERAntiSpyware
2008-02-11 11:32 . 2008-02-11 11:32 <REP> d-------- C:\Documents and Settings\denis\Application Data\SUPERAntiSpyware.com
2008-02-11 11:32 . 2008-02-11 11:32 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2008-02-11 10:18 . 2008-02-11 10:19 <REP> d-------- C:\Program Files\Crawler
2008-02-11 09:57 . 2008-03-03 09:02 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-11 09:57 . 2008-02-11 10:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-11 09:45 . 2008-02-11 10:50 714 ---hs---- C:\WINDOWS\system32\nknwsqnj.ini
2008-02-11 08:01 . 2008-03-03 14:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-07 13:35 . 2008-02-07 13:35 <REP> d-------- C:\Program Files\Lavasoft
2008-02-07 13:35 . 2008-02-07 13:36 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-06 11:00 . 2008-02-06 11:01 <REP> d-------- C:\Program Files\SPIT_Expert

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-04 17:32 --------- d-----w C:\Documents and Settings\denis\Application Data\StarOffice8
2008-03-03 08:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-13 12:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-02-11 10:32 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-11 07:07 --------- d-----w C:\Program Files\Trend Micro
2008-01-31 17:03 --------- d-----w C:\Documents and Settings\denis\Application Data\Azureus
2008-01-31 12:34 --------- d-----w C:\Documents and Settings\All Users\Application Data\Azureus
2008-01-15 08:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\WinZip
2006-06-23 06:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
2007-10-26 10:04 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat
2007-10-31 14:01 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012007103120071101\index.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2007-08-02 13:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2007-09-26 11:22 1694208]
"SUPERAntiSpyware"="C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2007-06-21 14:06 1318912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-12-18 14:34 868352]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-07-13 06:12 729088]
"JMB36X IDE Setup"="C:\WINDOWS\JM\JMInsIDE.exe" [2006-10-30 13:44 36864]
"JMB36X Configure"="C:\WINDOWS\system32\JMRaidSetup.exe" [2006-10-30 13:44 1953792]
"Matrox PowerDesk 8"="C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" [2005-08-10 11:43 102400]
"pccguide.exe"="C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe" [2006-09-29 07:24 3121152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496]
"vspdfprsrv.exe"="C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe" [2004-07-14 22:33 905216]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2007-08-02 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-02-26 09:01 437160]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"TSClientMSIUninstaller"="cmd.exe" [2007-08-02 13:00 400896 C:\WINDOWS\system32\cmd.exe]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"= 0 (0x0)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= C:\Program Files\SUPERAntiSpyware\SASSEH.DLL [2006-12-20 13:55 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
C:\Program Files\SUPERAntiSpyware\SASWINLO.dll 2007-04-19 13:41 294912 C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\TrendFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=

R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;"C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe" [2008-01-16 09:46]
R3 MTXPARH;MTXPARH;C:\WINDOWS\system32\DRIVERS\MTXPARHM.sys [2005-08-10 12:54]
S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ []
S3 SQLWriter;Enregistreur VSS SQL Server;"c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe" [2006-04-14 09:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{ddb41936-83b7-11dc-9614-806d6172696f}]
\Shell\AutoRun\command - D:\Bin\Assetup.exe

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-04 18:33:02
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-04 18:35:06 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-04 17:34:55
.
2008-03-04 12:00:41 --- E O F ---

Après redémarrage, j'ai réinstallé Ccleaner et j'ai retenté de le lancer...
--- même "jetage" que précédamment...

Il semblerait que le bougre soit très coriace...

J'espère que les rapports pourront servir pour trouver une faille dans son système...

A+ pour de nouvelles manip...

Répondre à pinpin0174

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mardi 4 mars 2008 à 20:18:57

parfait, poursuit en faisant ceci

Télécharge Navilog1
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Clique sur navilog1.zip pour télécharger navilog1.exe.
enregistre-le sur ton bureau.

Ensuite Double Clique sur navilog1.exe pour Lancer l'Installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

+

2)Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

clic droit sur ton fichier clean.zip
dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Double-clic sur clean.
Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1
un rapport va etre généré,
poste le

3) peux tu me préciser ta page d'accueil habituelle ?
-->connais tu ce lien?--> http://www.ldlc.com
--> la toolbar yahoo , tu l'utilises ?
-->Toolbar: &Crawler Toolbar =pas terrible du tout!

poste moi les 2 rapports + precisions stp

A+

Répondre à lacoxinelle-douzecent

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinpin0174, le mardi 4 mars 2008 à 21:01:34

Bonsoir,

Je suis sur un autre PC et je ne pourrais pas faire la manip ce soir... j'effectuerais Navilog et clean demain matin à la première heure... et je ferais passer les rapports et les indications complémentaires dès que les scans auront été effectués...

Concernant ldlc, c'est le fournisseur de mon PC... c'est un revendeur de matériel informatique... et c'est effectivement ma page d'acceuil... si ça peut présenter un risque, je peux changer...

Concernant la toolbar Yahoo, je ne l'utilise pas particulèrement et je ne c'est plus trop comment elle a été installée...
Je peux sans problème la virer... C'est bientot le printemps, il faut faire un peu de nettoyage...

Bonne soirée et surement à demain...

Répondre à pinpin0174

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mardi 4 mars 2008 à 21:09:58

ok ca marche

si http://www.ldlc.com est ta page d'accueil conserve la pas de soucis,
la barre yahoo,tu en as probablement "hérité " en téléchargeant ccleaner car par défault elle est cochée

je te joint le lien pour bien config CCleaner au cas ou..

--> http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Bonne soirée, a Demain

Répondre à lacoxinelle-douzecent

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinpin0174, le mercredi 5 mars 2008 à 08:39:32

Bonjour,

Comme prévu, le combat a redémarré... de bonne heure et de bonne humeur... il faut rester positif...

J'ai effectué les 2 procédures demandées, je joint les différents rapports...

--- Navilog:

Search Navipromo version 3.5.0 commencé le 05/03/2008 à 7:42:55,09

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\denis\menudm~1\progra~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\denis\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\denis\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !

4)Recherche fichiers connus :

*** Analyse terminée le 05/03/2008 à 7:44:10,37 ***

Il semblerait qu'il n'est rien trouvé... mais je ne suis pas vraiment expert dans l'analyse des rapports...

---------------------------------------------------------

--- clean:

Je ne sais pas exatement ce que je doit joindre, car il y a plusieurs fichiers qui se sont crées... je les mets tous...

De plus, à la fin de l'éxécution, il m'a demandé de faire parvenir un fichier compressé (.rar) (upload_moi_FAVRE.tar.gz) à Malekal.com... a priori, il n'a pas réussis à passer...

Voici les différents fichiers crées après éxécution de clean:

* Fichier upload.txt:
C:\WINDOWS\System32\PerfStringBackup.INI -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfh040.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfh00C.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfh009.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfc040.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfc00C.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\perfc009.dat -->03/03/2008 08:36:05
C:\WINDOWS\System32\wpa.dbl -->03/03/2008 07:53:37
C:\WINDOWS\System32\default_user_class.dat.LOG -->28/02/2008 17:09:41
C:\WINDOWS\System32\mapisvc.inf -->13/02/2008 13:01:11
C:\WINDOWS\System32\nknwsqnj.ini -->11/02/2008 10:50:31
C:\WINDOWS\System32\mrt.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:54:27
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:20:28
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\TZLog.log -->12/12/2007 17:08:35
C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->10/12/2007 10:51:51
C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\url.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\occache.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\mstime.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\msrating.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 02:42:21

C:\WINDOWS\WindowsUpdate.log -->05/03/2008 07:33:47
C:\WINDOWS\0.log -->05/03/2008 07:31:42
C:\WINDOWS\bootstat.dat -->05/03/2008 07:31:19
C:\WINDOWS\SchedLgU.Txt -->04/03/2008 18:56:32
C:\WINDOWS\system.ini -->04/03/2008 18:32:59
C:\WINDOWS\CPC10Q.INI -->09/01/2008 08:47:26
C:\WINDOWS\WORDPAD.INI -->16/12/2007 09:43:54
C:\WINDOWS\REGLOCS.OLD -->31/10/2007 14:19:21
C:\WINDOWS\smscfg.ini -->26/10/2007 12:58:50
C:\WINDOWS\win.ini -->26/10/2007 12:19:37
C:\WINDOWS\Ascd_tmp.ini -->26/10/2007 12:12:09
C:\WINDOWS\AS_Debug.txt -->26/10/2007 12:03:32
C:\WINDOWS\control.ini -->26/10/2007 10:52:58
C:\WINDOWS\WMSysPr9.prx -->26/10/2007 10:52:55
C:\WINDOWS\ODBCINST.INI -->26/10/2007 10:52:02

* fichier upload2.txt
C:\WINDOWS\System32\mrt.exe -->05/02/2008 00:09:46
C:\WINDOWS\System32\lsdelete.exe -->14/12/2007 11:32:52
C:\WINDOWS\System32\pngfilt.dll -->11/01/2008 06:54:27
C:\WINDOWS\System32\dxtmsft.dll -->19/12/2007 23:20:28
C:\WINDOWS\System32\wininet.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\webcheck.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\urlmon.dll -->07/12/2007 02:42:22
C:\WINDOWS\System32\url.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\occache.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\mstime.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\msrating.dll -->07/12/2007 02:42:21
C:\WINDOWS\System32\mshtmled.dll -->07/12/2007 02:42:21

* rapport_clean.txt
05/03/2008 a 7:52:49,71

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

* resultat_clean.txt
Veuillez svp envoyer le fichier C:\upload_moi_FAVRE.tar.gz a l'adresse http://upload.malekal.com

-----------------------------------------------------------------------------------------------------------

Après ces différentes manip, j'ai refait le test Ccleaner et le résultat est toujours identique... nettoyage ok, mais lorsque je veux passer sur le registre... "jetage"... et scratchage complet de Ccleaner...
J'ai fait 3 essais, et c'est pareille dans l'autre sens... en commençant d'abord par les registres...

D'autre part, il y a un point que je n'avait pas précisé, mais dans mes différents essais, j'avais installé Spydoctor (version gratuite) et le fait de l'avoir installé me bloquait le poste... par contre, ça ne me scratchait plus Ccleaner...
Je n'est pas pu faire le test avec mon logiciel de dessin (bricscad), car à chaque fois le poste était très ralentit et il se bloquait avant que je puisse lancer le programme...
J'ai vu que Spydoctor pouvait bloquer l'éxecution de "virus ou autres m---es" au démarrage, c'est peut être cela qui bloque le poste lorsque Spydoctor est installé... Aujourd'hui, il est complétement désinstallé...

Bonne journée et à très bientot...

Sincères salutations.

Répondre à pinpin0174

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mercredi 5 mars 2008 à 09:57:16

Bonjour,pinpin0174 !

Tu peux supprimer navilog+ clean, + les rapport les concernanat-->rien d'interressant
On poursuit.., ca risque d'etre long ,lance l'analyse a un moment ou tu n'as pas besoin de ton pc , car ne fais rien d'autre durant le scan
copies dans un doc texte ce message si besoin car tu n'en auras pas l'accés en mode sans echec

1) **redemarre en mode sans echec**

2) relance hijacktis
coches seulement ces lignes pour le moment

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Crawler Toolbar - {4B3803EA-5230-4DC3-A7FC-33638F3D3542} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O8 - Extra context menu item: Crawler Search - tbr:iemenu
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe (file missing)
O18 - Protocol: tbr - {4D25FB7A-8902-4291-960E-9ADA051CFBBF} - C:\PROGRA~1\Crawler\Toolbar\ctbr.dll

clc sur fix cheked

3)Affiche Dossiers Cachés et Demasque les Extansions
Démarrer>poste de travail>outil (en haut)>option dossier>affichage

Coche--> "afficher les dossiers cachés"
Décoche--> "masquer les extansions des fichiers dont le type est connu
Répondre oui au message de windows
Décoche--> "masquer les fichiers protégés du système (recommandé)
Répondre oui au message de windows
Puis--> appliquer -->ok

4)Lance AVG
clique sur le bouton Mise à jour.
Clique ensuite sur Analyse
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
--> Analyse complète du système.
Si un fichier est infecté en fin d'analyse
Choisis l'option--> " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce Fichier Texte sur ton Bureau.
Copie/Colle le Rapport ici

5) relance CCleaner (essayes)
-->nettoyage windows, application =registre

6)Recaches les extantions et les dossiers

7) Redemarre le pc

-->poste moi le rapport AVG+ un nouveau hijack (mode normal )

bon courage

a plus tard

Répondre à lacoxinelle-douzecent

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinpin0174, le mercredi 5 mars 2008 à 12:26:39

J'ai à nouveau tout fait comme spécifié, et il semble que ce ne soit pas encore bon...

Voila les rapports:

--- AVG, après démarrage en mode sans echec, fixe des lignes indiquées par Hijackthis, activation et desactivation dans l'affichage...

AVG n'a rien trouvé d'anormal...

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:36:32 05/03/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

-------------------------------------------------------------

Nettoyage par Ccleaner en mode sans echec... sans problème...
Dans cette configuration, Ccleaner fonctionne normalement, sans scratch et "Bricscad" V8 (logiciel de dessin) aussi...

Après redémarrage du PC, les choses se compliquent...
---> scratchage de Ccleaner... comme avant
---> Alerte Windows... Antivirus non reconnu... pourtant, lorsque je vais sur l'antivirus, tout est opérationnel...
De plus, le pare feu (windows) s'est désactivé tout seul... je l'ai réactivé...

Autre point surprenant, comme je l'avais déjà précisé ultérieurement il me semble, lorsque j'ouvre un fichier de dessin (dwg), avec la version Bricscad V7, ça ne scratche pas... pour l'instant... mais, à la première ouverture du fichier, un fichier "archive rar" du nom du fichier avec comme terminason .R18, apparait dans le répertoire ou j'ai ouvert le fichier .dwg... ne serait ce pas un cheval de troie?...
Je vais l'envoyer à "Trend Micro" pour avoir leur avis... mais je ne sais pas si il voudrons bien me répondre... car je n'ai toujours aucune nouvelle de leur part suite à mon appel et à mon envoi d'un rapport Hijackthis... réalisé à leur demande...

En parlant de rapport Hijackthis, voici celui que j'ai réalisé, en mode normal, après les différentes manip. effectuées

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:44:48, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Matrox Graphics Inc\PowerDesk HF\Matrox.PowerDesk.PDeskNet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.exe
C:\Program Files\Sun\StarOffice 8\program\soffice.BIN
c:\program files\matrox graphics inc\powerdesk hf\Matrox.PowerDesk.Communications.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
C:\Program Files\UPHClean\uphclean.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\denis\Mes documents\Z-Informatique\AntiSyware+hijackthis\hijackthis\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\tsc.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ldlc.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [Matrox PowerDesk 8] "C:\Program Files\Matrox Graphics Inc\PowerDesk HF\matrox.powerdesk.exe" /silent
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [vspdfprsrv.exe] C:\Program Files\Visage\PDF Printer\vspdfprsrv.exe --background
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
O4 - Startup: StarOffice 8.lnk = C:\Program Files\Sun\StarOffice 8\program\quickstart.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1EF9F042-C2EB-4293-8213-474CAEEF531D} (TmHcmsX Control) - http://www.trendsecure.com/framework/control/activex/TmHcmsX.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab
O18 - Protocol: brx - {9C160F90-74D1-11D3-AB60-0060977C1F29} - C:\Program Files\Fichiers communs\Bricscad\BrxProtIE.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\tmproxy.exe
End of file - 7869 bytes

Bon appétit et à plus tard...

Répondre à pinpin0174

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mercredi 5 mars 2008 à 12:40:11

re,

laisses le pare feu de windows désactivé-->tu en as deja un en service

-->O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
tu ne dois en avoir qu'un car il y a conflit entre les deux autrement ..

a toute à l'heure :-)

Répondre à lacoxinelle-douzecent

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

pinpin0174, le mercredi 5 mars 2008 à 12:58:46

ok à tout à l'heure, car là il faut vraiment allez manger, car sinon, je vais manquer d'énergie pour cet après midi...

Répondre à pinpin0174

Ce message vous semble utile, votez !
Signaler ce message aux modérateurs

lacoxinelle-douzecent, le mercredi 5 mars 2008 à 15:28:31

tu as eut le temps de digérer je présume ;-D

alors Poursuivons ...

Télécharge diaghelp ci dessous, (le tuto est avec )