Pop up, pubs intempestives etc ...

Bonjour


Télécharge HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://perso.orange.fr/rginformatique/section%20virus/d...

Fais un scan et poste l'analyse ici.

Logfile of HijackThis v1.99.1
Scan saved at 11:34:54, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\WINDOWS\system32\osa9.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\MSN Messenger\usnsvc.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ffworld.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre FFWorld - {65451362-9D4D-414B-8BF6-35F2722B1CCE} - C:\WINDOWS\system32\ffwbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [Hope Inside Base Mapi] C:\Documents and Settings\All Users\Application Data\two name hope inside\MEMO64.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab55579.ca...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B208253-D2D4-4C53-8249-AC19CBF6FFAA}: NameServer = 192.168.3.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Re


Deux infections visibles.

$$ Télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2....
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

$$ Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique fsbl.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.

Rapport lopxpMH2 version 2.0 fait à 12:05:36,50 le 10/06/2007
C:\Documents and Settings\BASTIEN\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\acer\Application Data

22/12/2005 11:42 <REP> .
22/12/2005 11:42 <REP> ..
22/12/2005 11:42 <REP> Adobe
27/12/2005 13:30 <REP> AdobeUM
09/01/2006 16:52 <REP> atom obj love
05/01/2006 17:39 <REP> CyberLink
31/12/2005 22:30 <REP> EPSON
27/12/2005 22:56 <REP> Google
19/03/2006 17:32 <REP> HbTools
07/01/2006 18:30 <REP> Help
22/12/2005 11:42 <REP> Identities
15/01/2006 12:35 <REP> Lavasoft
27/12/2005 22:50 <REP> Macromedia
22/12/2005 11:42 <REP> Microsoft
27/12/2005 23:04 <REP> MSNInstaller
30/12/2005 20:07 <REP> Shareaza
19/03/2006 17:32 <REP> ShopperReports
27/12/2005 22:52 <REP> Sun
22/12/2005 11:42 <REP> Symantec
28/02/2006 19:21 <REP> teamspeak2
25/12/2005 15:42 <REP> Template
22/12/2005 11:42 62 desktop.ini
25/12/2005 15:42 1 666 wklnhst.dat
2 fichier(s) 1 728 octets
21 Rép(s) 58 415 722 496 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\acer\Local Settings\Application Data

22/12/2005 11:42 <REP> .
22/12/2005 11:42 <REP> ..
22/12/2005 11:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
22/12/2005 11:42 <REP> Adobe
11/01/2006 18:07 <REP> Google
07/01/2006 18:30 <REP> Help
26/12/2005 21:21 <REP> Identities
22/12/2005 11:42 <REP> Microsoft
30/12/2005 20:07 <REP> Shareaza
27/12/2005 00:42 <REP> WMTools Downloaded Files
27/12/2005 00:21 26 112 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
27/12/2005 12:56 60 240 GDIPFONTCACHEV1.DAT
22/12/2005 11:42 3 175 182 IconCache.db
3 fichier(s) 3 261 534 octets
10 Rép(s) 58 415 722 496 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\Administrateur\Application Data

24/05/2007 18:22 <REP> .
24/05/2007 18:22 <REP> ..
24/05/2007 18:22 <REP> Adobe
24/05/2007 18:22 <REP> Identities
24/05/2007 18:22 <REP> Microsoft
24/05/2007 18:22 <REP> Symantec
24/05/2007 18:22 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 58 415 722 496 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

24/05/2007 18:22 <REP> .
24/05/2007 18:22 <REP> ..
24/05/2007 18:22 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
24/05/2007 18:22 <REP> Adobe
24/05/2007 18:22 <REP> Microsoft
24/05/2007 18:22 3 193 336 IconCache.db
1 fichier(s) 3 193 336 octets
5 Rép(s) 58 415 722 496 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\All Users\Application Data

23/06/2005 22:55 <REP> .
23/06/2005 22:55 <REP> ..
23/06/2005 23:10 <REP> Adobe
15/04/2006 11:26 <REP> Adobe Systems
14/07/2006 12:44 <REP> Apple Computer
06/05/2007 11:43 <REP> Corel
23/06/2005 23:11 <REP> CyberLink
23/06/2006 13:19 <REP> DVD Shrink
25/12/2005 12:28 <REP> eConsole
09/05/2007 16:55 <REP> FLEXnet
15/09/2006 18:49 <REP> Google
06/04/2007 13:47 <REP> InstallShield
06/03/2007 16:53 <REP> Logishrd
06/03/2007 16:53 <REP> Logitech
17/01/2007 15:02 <REP> Messenger Plus!
23/06/2005 22:55 <REP> Microsoft
17/01/2006 19:59 <REP> NtiDvdCopy
23/06/2005 23:13 <REP> Symantec
11/11/2006 22:02 <REP> TEMP
09/01/2006 16:52 <REP> two name hope inside
26/12/2005 15:53 <REP> UDL
12/03/2006 14:07 <REP> Windows Genuine Advantage
19/04/2006 20:40 <REP> Zylom
23/06/2005 22:56 62 desktop.ini
14/07/2006 12:45 1 755 QTSBandwidthCache
2 fichier(s) 1 817 octets
23 Rép(s) 58 415 718 400 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\BASTIEN\Application Data

12/04/2006 18:58 <REP> .
12/04/2006 18:58 <REP> ..
12/04/2006 18:58 <REP> Adobe
28/04/2006 20:55 <REP> AdobeUM
14/07/2006 12:46 <REP> Apple Computer
06/04/2007 13:48 <REP> Corel
23/06/2006 13:01 <REP> CyberLink
20/11/2006 19:50 <REP> DivX
12/12/2006 18:45 <REP> Elaborate Bytes
31/05/2007 18:04 <REP> eMule
08/05/2006 14:18 <REP> fltk.org
30/05/2006 17:34 <REP> Google
12/04/2006 18:59 <REP> HbTools
19/05/2006 19:41 <REP> Help
12/04/2006 18:58 <REP> Identities
06/05/2006 19:05 <REP> Lavasoft
12/04/2006 19:15 <REP> Macromedia
12/04/2006 18:58 <REP> Microsoft
27/11/2006 20:44 <REP> Mozilla
20/04/2007 20:13 <REP> Notepad++
13/08/2006 21:56 <REP> Opera
18/03/2007 11:56 <REP> Screenshot Sender
03/06/2006 19:40 <REP> Shareaza
12/04/2006 18:59 <REP> ShopperReports
12/12/2006 18:15 <REP> SlySoft
02/05/2007 14:28 <REP> Sun
12/04/2006 18:58 <REP> Symantec
27/11/2006 20:45 <REP> Talkback
24/04/2006 18:21 <REP> teamspeak2
19/04/2006 18:52 <REP> Template
14/07/2006 19:54 <REP> Xfire
12/12/2006 18:45 125 .zreglib
30/01/2007 22:10 139 241 Cosmos Prefs
12/04/2006 18:58 62 desktop.ini
04/06/2006 20:29 60 240 GDIPFONTCACHEV1.DAT
19/04/2006 18:52 2 168 wklnhst.dat
5 fichier(s) 201 836 octets
31 Rép(s) 58 415 718 400 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\BASTIEN\Local Settings\Application Data

12/04/2006 18:58 <REP> .
12/04/2006 18:58 <REP> ..
12/04/2006 18:58 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
12/04/2006 18:58 <REP> Adobe
14/07/2006 12:45 <REP> Apple Computer
26/10/2006 15:23 <REP> ApplicationHistory
12/01/2007 09:04 <REP> Ares
03/06/2006 19:49 <REP> Google
19/05/2006 19:41 <REP> Help
12/04/2006 18:58 <REP> Microsoft
27/11/2006 20:44 <REP> Mozilla
09/11/2006 21:21 <REP> Oblivion
06/07/2006 13:24 <REP> WMTools Downloaded Files
07/05/2006 22:11 92 672 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/10/2006 15:23 130 fusioncache.dat
13/05/2006 10:14 63 376 GDIPFONTCACHEV1.DAT
12/04/2006 18:58 2 653 036 IconCache.db
4 fichier(s) 2 809 214 octets
13 Rép(s) 58 415 718 400 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\Default User\Application Data

23/06/2005 22:55 <REP> .
23/06/2005 22:55 <REP> ..
22/12/2005 11:42 <REP> Adobe
22/12/2005 11:42 <REP> Identities
23/06/2005 22:55 <REP> Microsoft
22/12/2005 11:42 <REP> Symantec
23/06/2005 22:56 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/06/2005 22:56 <REP> .
23/06/2005 22:56 <REP> ..
22/12/2005 11:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
22/12/2005 11:42 <REP> Adobe
23/06/2005 23:01 <REP> Microsoft
22/12/2005 11:42 3 193 336 IconCache.db
1 fichier(s) 3 193 336 octets
5 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\jiuh\Application Data

26/05/2007 10:41 <REP> .
26/05/2007 10:41 <REP> ..
26/05/2007 10:41 <REP> Adobe
26/05/2007 10:41 <REP> Identities
26/05/2007 10:41 <REP> Microsoft
26/05/2007 10:41 <REP> Symantec
26/05/2007 10:41 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\jiuh\Local Settings\Application Data

26/05/2007 10:41 <REP> .
26/05/2007 10:41 <REP> ..
26/05/2007 10:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
26/05/2007 10:41 <REP> Adobe
26/05/2007 10:41 <REP> Microsoft
26/05/2007 10:41 3 193 336 IconCache.db
1 fichier(s) 3 193 336 octets
5 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/06/2005 23:04 <REP> .
23/06/2005 23:04 <REP> ..
23/06/2005 23:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/06/2005 23:04 <REP> .
23/06/2005 23:04 <REP> ..
23/06/2005 23:04 <REP> Microsoft
09/05/2007 17:21 175 288 FontCache3.0.0.0.dat
1 fichier(s) 175 288 octets
3 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/06/2005 23:04 <REP> .
23/06/2005 23:04 <REP> ..
23/06/2005 23:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/06/2005 23:04 <REP> .
23/06/2005 23:04 <REP> ..
23/06/2005 23:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 58 415 714 304 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/06/2005 23:03 <REP> .
23/06/2005 23:03 <REP> ..
22/12/2005 11:42 <REP> Adobe
22/12/2005 11:42 <REP> Identities
23/06/2005 23:03 <REP> Microsoft
22/12/2005 11:42 <REP> Symantec
23/06/2005 23:03 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 58 415 710 208 octets libres
Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/06/2005 23:03 <REP> .
23/06/2005 23:03 <REP> ..
22/12/2005 11:42 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150020}
22/12/2005 11:42 <REP> Adobe
23/06/2005 23:03 <REP> Microsoft
22/12/2005 11:42 3 193 336 IconCache.db
1 fichier(s) 3 193 336 octets
5 Rép(s) 58 415 710 208 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle ACER
Le numéro de série du volume est BC24-9256

Répertoire de C:\Program Files

08/06/2007 20:57 <REP> .
08/06/2007 20:57 <REP> ..
23/06/2005 23:11 <REP> acer
05/06/2007 21:45 <REP> Adobe
27/12/2005 22:39 <REP> Alice_Triway_WiFi
27/12/2005 23:29 <REP> Alwil Software
23/06/2005 23:12 <REP> AMD
27/12/2005 21:22 <REP> ANI
05/01/2007 22:18 <REP> ANNO 1602 Version Gold
12/01/2007 09:04 <REP> Ares
17/01/2007 14:03 <REP> Audacity
17/01/2007 20:53 <REP> AudioToolsFactory
09/11/2006 21:22 <REP> Bethesda Softworks
09/05/2007 16:43 <REP> Bonjour
10/01/2007 13:52 <REP> CamStudio
27/11/2006 20:23 <REP> CCleaner
17/02/2007 14:40 <REP> CDex_170b2
28/04/2007 17:41 <REP> CodeBlocks
08/06/2006 16:51 <REP> Common~1
23/06/2005 23:00 <REP> ComPlus Applications
06/04/2007 13:43 <REP> Corel
05/02/2007 22:38 <REP> Cossacks
05/11/2006 20:36 <REP> Custom-Strike
23/06/2005 23:11 <REP> CyberLink
06/02/2007 16:51 <REP> DivX
27/12/2005 21:22 <REP> D-Link
22/03/2006 17:30 <REP> Dofus
28/04/2007 11:59 <REP> EasyPHP1-8
05/01/2007 22:38 <REP> Elaborate Bytes
31/05/2007 18:04 <REP> eMule
26/12/2005 15:54 <REP> epson
23/09/2006 14:12 <REP> Examaids
18/01/2006 16:57 <REP> FFWorld Triple Triad v3.1
28/05/2007 15:43 <REP> Fichiers communs
23/09/2006 16:16 <REP> filesubmit
17/05/2007 10:58 <REP> Fraps
05/07/2006 22:26 <REP> GAPsoft Corporation
27/01/2007 10:08 <REP> Google
01/04/2007 13:52 <REP> Gpotato
25/02/2006 11:35 <REP> GUILD WARS
10/06/2007 11:34 <REP> Hijackthis Version Française
09/05/2007 17:03 <REP> Internet Explorer
23/10/2005 21:46 <REP> Java
19/03/2006 20:35 <REP> KONAMI
15/01/2006 12:35 <REP> Lavasoft
06/03/2007 16:53 <REP> Logitech
27/03/2006 15:47 <REP> Maxis
20/05/2007 11:56 <REP> Messenger Plus! Live
14/01/2007 11:34 <REP> MessengerPlus! 3
26/10/2006 15:16 <REP> Microsoft Encarta
23/06/2005 23:01 <REP> microsoft frontpage
08/06/2006 16:51 <REP> Microsoft Office
23/10/2005 21:51 <REP> Microsoft Works
07/03/2007 13:41 <REP> mIRC
23/06/2005 23:00 <REP> Movie Maker
31/05/2007 21:00 <REP> Mozilla Firefox
09/05/2007 17:21 <REP> MSBuild
27/12/2005 23:29 <REP> MSN
23/06/2005 22:59 <REP> MSN Gaming Zone
20/05/2007 11:56 <REP> MSN Messenger
26/12/2005 22:26 <REP> MSPress
18/11/2006 10:28 <REP> MSXML 4.0
05/06/2007 17:38 <REP> NBPROF
23/06/2005 23:00 <REP> NetMeeting
23/06/2005 23:11 <REP> NewTech Infosystems
20/04/2007 20:13 <REP> Notepad++
31/05/2007 20:58 <REP> NVIDIA Corporation
23/06/2005 22:59 <REP> Online Services
15/12/2006 18:33 <REP> Outlook Express
05/04/2007 18:13 <REP> PhotoFiltre Studio
22/05/2006 13:40 <REP> Player Worlds Support files
20/07/2006 10:13 <REP> Plus!
14/05/2006 10:25 <REP> Project64 1.6
06/06/2007 12:16 <REP> QuickTime
28/05/2007 15:43 <REP> Real
09/05/2007 17:18 <REP> Reference Assemblies
23/06/2005 23:00 <REP> Services en ligne
03/06/2006 19:40 <REP> Shareaza
06/12/2006 14:28 <REP> ShopperReports
05/02/2006 17:28 <REP> Sierra On-Line
19/01/2007 20:45 <REP> SlySoft
03/05/2006 12:02 <REP> Snes9x
08/06/2006 16:52 <REP> SolidWorks
14/03/2007 21:03 <REP> SOS jeux de lettres
30/05/2007 14:34 <REP> Steam
27/12/2005 23:25 <REP> Symantec
17/12/2006 12:30 <REP> Teamspeak2_RC2
20/07/2006 10:07 <REP> TGTSoft
19/01/2007 20:46 <REP> TicketToRide
04/06/2007 21:42 <REP> TrackMania Nations ESWC
02/08/2006 15:11 <REP> Universal Interactive
29/07/2006 13:08 <REP> Warcraft II BNE
03/05/2007 22:09 <REP> Warcraft III
12/03/2006 14:10 <REP> Windows Journal Viewer
16/01/2007 20:19 <REP> Windows Live Safety Center
13/01/2007 11:55 <REP> Windows Media Connect 2
13/12/2006 13:25 <REP> Windows Media Player
23/06/2005 22:59 <REP> Windows NT
19/05/2006 19:41 <REP> WinRAR
16/03/2006 18:05 <REP> WON
06/06/2007 13:19 <REP> World of Warcraft
24/05/2007 22:07 <REP> WowCartographe
23/06/2005 23:01 <REP> xerox
16/05/2007 21:20 <REP> Xvid
27/11/2006 20:23 <REP> Yahoo!
0 fichier(s) 0 octets
105 Rép(s) 58 415 706 112 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.zylom.com REG_BINARY 00000000
*.zylomgames.com REG_BINARY 00000000
*.ffdream.com REG_BINARY
xxlplan.ovh.net REG_BINARY
www.emulation-roms.com REG_BINARY
www.ffworld.org REG_BINARY
www.01net.com REG_BINARY
wow.curse-gaming.com REG_BINARY
www.mondemul.net REG_BINARY
www.emulation-powers.com REG_BINARY
forum.msncreative.net REG_BINARY
www.msncreative.net REG_BINARY
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\BASTIEN\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\W87F4BXJ.DEFAULT\HOSTPERM.1
host popup 1 www.mondemul.net
host popup 1 www.infos-du-net.com

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Hope Inside Base Mapi REG_SZ C:\Documents and Settings\All Users\Application Data\two name hope inside\MEMO64.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************


POUR LE PREMIER

06/10/07 12:07:51 [Info]: BlackLight Engine 1.0.61 initialized
06/10/07 12:07:51 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/10/07 12:07:51 [Note]: 7019 4
06/10/07 12:07:51 [Note]: 7005 0
06/10/07 12:07:53 [Note]: 7006 0
06/10/07 12:07:54 [Note]: 7011 1872
06/10/07 12:07:54 [Note]: 7026 0
06/10/07 12:07:54 [Note]: 7026 0
06/10/07 12:08:03 [Note]: FSRAW library version 1.7.1021
06/10/07 12:28:16 [Note]: 2000 1012
06/10/07 12:28:43 [Note]: 7007 0

EDIT >> Plus de pubs en vue   Merci

Plus de pubs ?

Mais on n'a rien fait. Il s'agit juste de rapports. Sur Lopxpmh on voit plusieurs infections..

On continue ou tu restes infecté ?

autant continuez !

Re


Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1 Télécharge
SDFix sur ton bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)


2 FAIS UN CLIC-DROIT sur le lien suivant
http://perso.orange.fr/Chercheur-perso/scripts/toolbar....
et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur
Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).


3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [Hope Inside Base Mapi] C:\Documents and Settings\All Users\Application Data\two name hope inside\MEMO64.exe
O4 - HKLM\..\Run: [Office SturtUp] osa9.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b55579.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697514} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp3_mp3.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer


6 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu
Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.


7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Documents and Settings\All Users\Application Data\two name hope inside
C:\Documents and Settings\acer\Application Data\atom obj love

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.


8 Double clique sur SDFix.exe et choisis Install
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Tape Y pour lancer le script.
Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire
Presse une touche pour redémarrer

Le PC va mettre du temps avant de démarrer, presse une touche lorsque "Finished" s'affiche

Ouvre le dossier SDFix et copie/colle ici le contenu du fichier "Report.txt" avec un nouveau HijackThis.

Pour démarré en mode sans echec je vais dans msconfig ?

Soit tu vas dans msconfig, soit tu fais comme indiqué dans le paragraphe 3.

IL faut bien executer SDfix au debut ?

>> non bon je commence a l'etape ou il faut demmaré sans echec

SDFix: Version 1.86

Run by BASTIEN - 10/06/2007 - 17:15:45,96

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\WINDOWS\update.exe - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaSync.exe:LocalSubNet:Enabled:Media Synchoronizer"
"C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe"="C:\\Program Files\\acer\\Acer eConsole\\eConsole.exe:LocalSubNet:Enabled:eConsole"
"C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe"="C:\\Program Files\\acer\\Acer eConsole\\MediaServerService.exe:LocalSubNet:Enabled:Acer Media Server"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\GUILD WARS\\Gw.exe"="C:\\Program Files\\GUILD WARS\\Gw.exe:*:Enabled:GUILD WARS"
"C:\\WINDOWS\\system32\\dplaysvr.exe"="C:\\WINDOWS\\system32\\dplaysvr.exe:*:Enabled:Microsoft DirectPlay Helper"
"C:\\Program Files\\Cossacks\\dmcr.exe"="C:\\Program Files\\Cossacks\\dmcr.exe:*:Enabled mcr"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled artage de l'application RTC"
"C:\\WINDOWS\\system32\\dpvsetup.exe"="C:\\WINDOWS\\system32\\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\\WINDOWS\\system32\\rundll32.exe"="C:\\WINDOWS\\system32\\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\\Program Files\\World of Warcraft\\WoW-1.10.0-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.10.0-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\WoW.exe"="C:\\Program Files\\World of Warcraft\\WoW.exe:*:Enabled:World of Warcraft"
"C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\rpg-creation\\PWSC1.4.2\\server\\server.exe"="C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\rpg-creation\\PWSC1.4.2\\server\\server.exe:*:Enabled:server"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza"
"C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe"="C:\\Program Files\\World of Warcraft\\BackgroundDownloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\WoW-1.10.2.5302-to-0.11.0.5344-frFR-downloader.exe"="C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\WoW-1.10.2.5302-to-0.11.0.5344-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\BASTIEN\\Mes documents\\Tous les fichiers compress‚s\\Emulation\\emul_nes\\nesticle95fr\\NESTCL95.EXE"="C:\\Documents and Settings\\BASTIEN\\Mes documents\\Tous les fichiers compress‚s\\Emulation\\emul_nes\\nesticle95fr\\NESTCL95.EXE:*:Enabled:NESTCL95"
"C:\\StubInstaller.exe"="C:\\StubInstaller.exe:*:Enabled:LimeWire swarmed installer"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.10.2.5302-to-1.11.0.5428-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\WoW\\WoW-1.10.2.5302-to-0.11.0.5344-frFR-downloader.exe"="C:\\Documents and Settings\\BASTIEN\\Mes documents\\Autres\\WoW\\WoW-1.10.2.5302-to-0.11.0.5344-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\World of Warcraft\\Repair.exe"="C:\\Program Files\\World of Warcraft\\Repair.exe:*:Enabled:Blizzard Repair Utility"
"C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe"="C:\\Program Files\\World of Warcraft\\WoW-1.11.1.5462-to-1.11.2.5464-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\Xfire\\Xfire.exe"="C:\\Program Files\\Xfire\\Xfire.exe:* isabled:Xfire"
"C:\\Program Files\\Warcraft II BNE\\Warcraft II BNE.exe"="C:\\Program Files\\Warcraft II BNE\\Warcraft II BNE.exe:*:Enabled:Warcraft II Battle.net Edition"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\counter-strike\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\counter-strike\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\condition zero\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\condition zero\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\dedicated server\\hlds.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\dedicated server\\hlds.exe:*:Enabled:HLDS Launcher"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\deathmatch classic\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\deathmatch classic\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\ricochet\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\ricochet\\hl.exe:*:Enabled:Half-Life Launcher"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Steam\\steamapps\\squallounet\\day of defeat\\hl.exe"="C:\\Program Files\\Steam\\steamapps\\squallounet\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe"="C:\\Program Files\\Teamspeak2_RC2\\server_windows.exe:*:Enabled:Server"
"C:\\Program Files\\ANNO 1602 Version Gold\\1602.EXE"="C:\\Program Files\\ANNO 1602 Version Gold\\1602.EXE:*:Enabled:1602"
"C:\\Program Files\\Ares\\Ares.exe"="C:\\Program Files\\Ares\\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\reboub\\NESTCL95.EXE"="C:\\Program Files\\reboub\\NESTCL95.EXE:*:Enabled:NESTCL95"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\mIRC\\mirc.exe"="C:\\Program Files\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\FFWS2.0\\FFWS.exe"="C:\\FFWS2.0\\FFWS.exe:*:Enabled:mIRC"
"C:\\Program Files\\Warcraft III\\War3.exe"="C:\\Program Files\\Warcraft III\\War3.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\Warcraft III\\Warcraft III.exe"="C:\\Program Files\\Warcraft III\\Warcraft III.exe:*:Enabled:Warcraft III"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\Sharing Folders\megachimaira41@hotmail.fr\Thumbs.db
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\Sharing Folders\megachimaira41@hotmail.fr\site\Thumbs.db
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\Sharing Folders\zakozikabuz@hotmail.fr\Thumbs.db
C:\WINDOWS\system32\NTIBUN4.dll
C:\WINDOWS\system32\NTICDMK7.dll
C:\WINDOWS\system32\NTIFCD3.dll
C:\WINDOWS\system32\NTIMP3.dll
C:\WINDOWS\system32\NTIMPEG2.dll
C:\WINDOWS\system32\KGyGaAvL.sys
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp

Listing User Accounts:

comptes d'utilisateurs de \\ACER-E3B0141A93

Administrateur ASPNET BASTIEN
HelpAssistant Invit‚ SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished

Logfile of HijackThis v1.99.1
Scan saved at 17:30:18, on 10/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ffworld.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre FFWorld - {65451362-9D4D-414B-8BF6-35F2722B1CCE} - C:\WINDOWS\system32\ffwbar.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE /P26 "EPSON Stylus DX4800 Series" /O6 "USB001" /M "Stylus DX4800"
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [gfxtray] rundll32 ctccw32.dll,findwnd
O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Alice_Triway_WiFi\Wizard\Agent_WiFi.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Windows Media Player.lnk = C:\Program Files\Windows Media Player\wmplayer.exe
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B208253-D2D4-4C53-8249-AC19CBF6FFAA}: NameServer = 192.168.3.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

----------------------------------------------------------

Voili, merci beaucoup, je crois que ça m'a même corriger l'erreur au demarrage de windows qui faisait que certain programme ne s'ouvraient pas ou juste en fond enfin bref j'espere que tout sera bon à la lecture de ces deux rapports.

Hijackthis est propre.


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

désolé j'ai été lent xD

ça a duré deux heures et je l'ai fait deux fois -_-... (à cause de IE)
Je savais pas au debut que ça marché que sous IE et comme ça faisait une eternité que je l'avais pas ouvert. Enfin vous avez tout là

KASPERSKY ON-LINE SCANNER REPORT
Monday, June 11, 2007 10:20:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/06/2007
Enregistrements dans la base antivirus Kaspersky : 321157
Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
Statistiques de l'analyse
Total d'objets analysés 168161
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 02:01:46

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\Working\database_DCBC_24BB_BC24_9256\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\Working\database_DCBC_24BB_BC24_9256\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\Working\database_DCBC_24BB_BC24_9256\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Messenger\squall04328@msn.com\SharingMetadata\Working\database_DCBC_24BB_BC24_9256\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\squall04328@msn.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Microsoft\Windows Live Contacts\squall04328@msn.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Application Data\Mozilla\Firefox\Profiles\w87f4bxj.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Historique\History.IE5\MSHist012007061120070612\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\JETC31C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF3A7F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF3B1F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DF862.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFD5C0.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temp\~DFD5E3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\BASTIEN\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\World of Warcraft\Logs\gx.log L'objet est verrouillé ignoré
C:\Program Files\World of Warcraft\Logs\Sound.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP282\A0153357.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP283\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{35EC8D7B-7A13-47F9-9B17-886B8B419D57}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\osa9.exe Infecté : Backdoor.Win32.Agent.aou ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_798.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP283\change.log L'objet est verrouillé ignoré
Analyse terminée.

Bonjour


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt  aste List of Files/Folders to be moved.

C:\WINDOWS\system32\osa9.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Même si ce n'est pas le cas, redémre le PC.


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


As tu encore des dysfonctionnements ?

File/Folder not found.
C:\WINDOWS\system32\osa9.exe moved successfully.

Created on 06/12/2007 20:06:10

?

EDIT >> non tout a l'air de fonctionner correctement

2 >> en faite en éteignant mon ordi à deux reprises RUNDLL32.exe fait des siennes et ne veut pas se fermer je reçoit le message terminer maintenant ou pas.

Bien.

Supprime Lopxpmh.


Lance OTmoveIT.

Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.

Une liste apparait dans la partie gauche d'OTmoveIT.

Un message apparait pour confirmer le nettoyage. Confirme.

en faite en éteignant mon ordi à deux reprises RUNDLL32.exe fait des siennes et ne veut pas se fermer je reçoit le message terminer maintenant ou pas.