Popups DriveCleaner

bonsoir

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
[#ff0000]! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

Voici mon log Navilog1 :

Search Navipromo version 2.0.7 commencé le dim. 12/08/2007 à 23:34:48,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 11.08.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Audrey Wauters\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/12/07 at 23:35:10.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/12/07 at 23:40:39 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


3)Recherche Certificats :


*** Recherche avec GenericNaviSearch Beta ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

Fichiers trouvés :

Aucun Fichier trouvé !

Fichiers suspects :

Aucun Fichier suspect trouvé !


*** Analyse Terminé le dim. 12/08/2007 à 23:41:22,10 ***

re

1

~Télécharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

~Dezippe la totalité de l'archive SmitfraudFix.zip
Recherche:
~Double clique sur SmitfraudFix.cmd
~Sélectionne 1 et presse Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt
~Poste ce rapport.
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


2

~ Télécharge Clean de Malekal
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau et dézippe-le
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean.cmd.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Poste le contenu du rapport généré.

Voici le log SmitfraudFix :

SmitFraudFix v2.211

Rapport fait à 12:37:22,45, lun. 13/08/2007
Executé à partir de C:\Documents and Settings\Audrey Wauters\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Audrey Wauters


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Audrey Wauters\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\AUDREY~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: LAN-Express AS IEEE 802.11g miniPCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{8FC74C49-7AC9-45DC-AF0C-742FD282A50F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8FC74C49-7AC9-45DC-AF0C-742FD282A50F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8FC74C49-7AC9-45DC-AF0C-742FD282A50F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Et le log Clean de Malekal :

lun. 13/08/2007 a 12:39:28,70

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Up

bonsoir, je ne vois rien dans ces rapports  

~Télécharge AVG anti-spyware.
http://www.ewido.net/en/download/
~Mets le à jour.

~Télécharge CCleaner:

http://www.filehippo.com/download_ccleaner/

~Lors de l'installation décoche: "Ajouter la Barre d'Outils Yahoo! Ccleaner"


1

Redémarre en mode sans échec. (f8 au démarrage)

2


~Lance CCleaner:

Clique sur le bouton chercher les erreurs, tu fais « réparer les erreurs »
Clique sur le bouton nettoyage, tu fais « lancer le nettoyage ».


3

~Lance AVG anti-spyware.

~Dans l’onglet analyse, dans Paramètre, clique sur Actions recommandées : choisis Quarantaine.

~Clique sur Analyse puis Analyse complète du système pour commencer le scan.

~Une fois que le scan est terminé, clique sur Appliquer toutes les actions, pour supprimer tous les fichiers infectés trouvés par AVG Anti-Spyware.

~Une fois que la suppression des fichiers infectés a été faite, clique sur enregistrer le rapport et sauvegarde-le sur le bureau.
~Redémarre normalement

4


~Copie/Colle le rapport AVG anti-spyware.

+++++++++++++++++++++++++++++++++
Tuto de CCleaner: (merci à Malekal) .
http://www.malekal.com/tutorial_CCleaner.html

TutoAVG antispyware : (merci à Malekal) .
http://www.malekal.com/tutorial_AVG_AntiSpyware.html


++++++++++++++++++

poste un rapport hijackthis à partir de cette version (là, tu utilises un beta)

~ Télécharge HijackThis
http://www.merijn.org/files/hijackthis.zip ;
~Crée un "nouveau dossier" dédié à Hijackthis (c:\Hijackthis\),dézippe Hijackthis.exe dans ce répertoire
~Lance Hijackthis.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

Voici le log AVG Anti-Spyware :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 14:01:05 14/08/2007

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport

Voici le log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:07:12, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://picasa.google.com/support/bin/request.py?contact...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

bonjour

tu as toujours des popup drivecleaner?

tes rapports ne montrent strictement rien...

Kaspersky
~Fais une analyse antivirus en ligne sur le site de Kaspersky
http://webscanner.kaspersky.fr/

~ Clique sur Online Scanner.
~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

~Sélectionne le poste de travail comme analyse.

~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.
Tuto en image : http://support.kaspersky.fr/admin/u2Files/Image/webscan...

Depuis que j'ai posté le message sur le forum, je n'ai effectivement plus de popups DriveCleaner... Par contre, je viens de recevoir un popup ErrorSafe !!  

Voici le log Kaspersky :

KASPERSKY ON-LINE SCANNER REPORT
Tuesday, August 14, 2007 4:18:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/08/2007
Enregistrements dans la base antivirus Kaspersky : 379922


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 85980
Nombre de virus trouvés 2
Nombre d'objets infectés 9 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:27:27

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\00fe_File_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0101_pdm_eventcritlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0101_pdm_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\0102_Web_Monitoring_eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.idx L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\detected.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\eventlog.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Report\report.rpt L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Microsoft\Windows Live Contacts\a_wtrs@hotmail.com\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Microsoft\Windows Live Contacts\a_wtrs@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Historique\History.IE5\MSHist012007081420070815\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temp\~DFC5A1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temp\~DFC7EB.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temp\~DFECD3.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temp\~DFF163.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\Mes documents\Mes fichiers reçus\MsnMsgr.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Audrey Wauters\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP46\A0003915.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP46\A0003928.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP46\A0003928.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP46\A0003928.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP50\A0004938.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP50\A0004938.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP50\A0004938.exe RarSFX: infecté - 2 ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP50\A0004991.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP50\A0004997.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

C:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP57\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~5415053bc.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~541505c8d.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~620eb9a64.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\cch~620eba383.htp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\JETCEF8.tmp L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_e8.dat L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{4082E8D7-9644-473F-8C5C-4404D9D84135}\RP57\change.log L'objet est verrouillé ignoré

Analyse terminée.


Pourtant, mon antivirus (Kaspersky Antivirus 6) n'a jamais rien détecté...

Up

bonsoir



c'est vraiment curieux...

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

Voici le log Combofix :

ComboFix 07-08-14.4 - "Audrey Wauters" 2007-08-14 21:43:46.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.33.1036.18.232 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((( Files Created from 2007-07-14 to 2007-08-14 )))))))))))))))))))))))))))))))


2007-08-14 21:40 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-14 21:39 61,440 --a------ C:\WINDOWS\system32\WebIQInstall.exe
2007-08-14 21:39 <REP> d-------- C:\Program Files\WebIQ
2007-08-14 14:44 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-14 14:14 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2007-08-13 21:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-13 21:46 <REP> d-------- C:\Program Files\AVG Anti-Spyware 7.5
2007-08-13 18:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe Systems
2007-08-13 18:03 <REP> d-------- C:\DOCUME~1\AUDREY~1\APPLIC~1\vlc
2007-08-13 15:30 <REP> d-------- C:\Program Files\Fichiers communs\Adobe Systems Shared
2007-08-13 14:59 98,304 --a------ C:\WINDOWS\system32\lffax13n.dll
2007-08-13 14:59 155,648 --a------ C:\WINDOWS\system32\lftif13n.dll
2007-08-13 14:59 1,693,696 --a------ C:\WINDOWS\system32\ltclr13n.dll
2007-08-13 14:58 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2007-08-13 14:58 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2007-08-13 14:58 55,808 --a------ C:\WINDOWS\system32\lfpsd13n.dll
2007-08-13 14:58 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2007-08-13 14:58 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2007-08-13 14:58 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2007-08-13 14:58 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2007-08-13 14:58 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2007-08-13 14:58 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2007-08-13 13:59 79,679 --a------ C:\WINDOWS\system32\E_FLMAAE.DLL
2007-08-13 13:59 64,000 --a------ C:\WINDOWS\system32\E_FBCBAAE.DLL
2007-08-13 13:59 49,152 --a------ C:\WINDOWS\system32\E_DCINST.DLL
2007-08-13 13:59 34,304 --a------ C:\WINDOWS\system32\E_FBCHAAE.DLL
2007-08-13 13:58 25,856 --a--c--- C:\WINDOWS\system32\dllcache\usbprint.sys
2007-08-13 13:58 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys
2007-08-13 13:58 <REP> d-------- C:\Program Files\EPSON
2007-08-13 12:37 2,922 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-12 23:30 3,290 --a------ C:\WINDOWS\system32\gnc.exe
2007-08-12 17:33 <REP> d-------- C:\Program Files\Lavasoft
2007-08-12 17:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-08-12 15:53 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-08-12 15:53 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-08-12 15:53 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-08-12 13:30 4,510 --ah----- C:\os952162.bin
2007-08-12 13:29 <REP> d-------- C:\WINDOWS\Previewsoft
2007-08-12 13:29 <REP> d-------- C:\DOCUME~1\AUDREY~1\WINDOWS
2007-08-12 13:08 21,419 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-08-12 13:06 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Intel
2007-08-12 12:32 <REP> d-------- C:\Program Files\CCleaner
2007-08-12 12:30 21,144 --a------ C:\WINDOWS\system32\dopdfmn5.dll
2007-08-12 12:30 2,936,832 --a------ C:\WINDOWS\system32\MA2_6.scr
2007-08-12 12:30 17,048 --a------ C:\WINDOWS\system32\dopdfmi5.dll
2007-08-12 12:30 <REP> d-------- C:\Program Files\Marine Aquarium 2.6
2007-08-12 12:30 <REP> d-------- C:\Program Files\doPDF 5
2007-08-12 12:29 <REP> d-------- C:\DOCUME~1\AUDREY~1\APPLIC~1\Apple Computer
2007-08-12 12:28 <REP> d-------- C:\Program Files\iTunes
2007-08-12 12:28 <REP> d-------- C:\Program Files\iPod
2007-08-12 12:26 <REP> d-------- C:\Program Files\QuickTime
2007-08-12 12:26 <REP> d-------- C:\Program Files\Apple Software Update
2007-08-12 12:26 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
2007-08-12 12:25 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-08-12 12:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-08-12 12:23 <REP> d-------- C:\Program Files\FileZilla
2007-08-12 11:57 <REP> d-------- C:\Program Files\eMule
2007-08-12 11:00 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
2007-08-11 22:26 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2007-08-11 22:22 <REP> d-------- C:\DOCUME~1\AUDREY~1\APPLIC~1\WinRAR
2007-08-11 22:21 <REP> d-------- C:\Program Files\VLC
2007-08-11 21:31 <REP> d-------- C:\Program Files\Windows Media Connect 2
2007-08-11 21:25 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-08-11 21:25 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
2007-08-11 20:52 4,589,344 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-08-11 20:52 324,640 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-08-11 20:52 <REP> d-------- C:\Program Files\Kaspersky Anti-Virus 6.0
2007-08-11 20:52 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-08-11 20:32 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-08-11 20:30 <REP> d-------- C:\WINDOWS\system32\SoftwareDistribution
2007-08-11 20:25 26,496 --a--c--- C:\WINDOWS\system32\dllcache\usbstor.sys
2007-08-11 20:19 33,340 --------- C:\WINDOWS\system32\dbmsqlgc.dll
2007-08-11 20:19 306,688 --a------ C:\WINDOWS\IsUninst.exe
2007-08-11 20:19 24,576 --------- C:\WINDOWS\system32\dbmsgnet.dll
2007-08-11 20:19 <REP> d-------- C:\Program Files\Microsoft SQL Server
2007-08-11 20:18 53,248 --a------ C:\WINDOWS\system32\ipl.dll
2007-08-11 20:18 2,981,888 --a------ C:\WINDOWS\system32\iplw7.dll
2007-08-11 20:18 2,973,696 --a------ C:\WINDOWS\system32\ipla6.dll
2007-08-11 20:18 2,785,280 --a------ C:\WINDOWS\system32\iplm6.dll
2007-08-11 20:18 2,686,976 --a------ C:\WINDOWS\system32\iplm5.dll
2007-08-11 20:18 2,531,328 --a------ C:\WINDOWS\system32\iplp6.dll
2007-08-11 20:18 2,502,656 --a------ C:\WINDOWS\system32\iplpx.dll
2007-08-11 20:18 19,968 --a------ C:\WINDOWS\system32\Cpuinf32.dll
2007-08-11 20:17 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
2007-08-11 20:17 765,952 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2007-08-11 20:17 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2007-08-11 20:17 598,016 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2007-08-11 20:17 565,248 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2007-08-11 20:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\VAIO Media Platform
2007-08-11 20:16 <REP> d-------- C:\Program Files\Skype
2007-08-11 20:14 <REP> d-------- C:\Program Files\Roxio
2007-08-11 20:14 <REP> d-------- C:\Program Files\Fichiers communs\Sonic Shared
2007-08-11 20:13 <REP> d-------- C:\DOCUME~1\ALLUSE~1\ImageConverter2
2007-08-11 20:12 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2007-08-11 20:11 2,097,152 --ah----- C:\DOCUME~1\AUDREY~1\NTUSER.DAT
2007-08-11 20:11 <REP> dr------- C:\DOCUME~1\AUDREY~1\Mes documents
2007-08-11 20:11 <REP> dr------- C:\DOCUME~1\AUDREY~1\Menu D‚marrer
2007-08-11 20:11 <REP> dr------- C:\DOCUME~1\AUDREY~1\Favoris
2007-08-11 20:11 <REP> d--h----- C:\DOCUME~1\AUDREY~1\Voisinage r‚seau
2007-08-11 20:11 <REP> d--h----- C:\DOCUME~1\AUDREY~1\Voisinage d'impression


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-14 19:26 61448 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-08-14 19:26 31832 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-08-13 18:34 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-12 13:09 --------- d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-08-12 13:01 --------- d-------- C:\Program Files\Sony
2007-08-11 20:10 0 -rah----- C:\WINDOWS\system32\drivers\Sony_VGN-FS515E.mrk
2007-06-01 08:20 51568 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-05-16 17:13 86528 -----c--- C:\WINDOWS\system32\dllcache\directdb.dll
2007-05-16 17:13 85504 -----c--- C:\WINDOWS\system32\dllcache\wabimp.dll
2007-05-16 17:13 683520 --a------ C:\WINDOWS\system32\inetcomm.dll
2007-05-16 17:13 683520 -----c--- C:\WINDOWS\system32\dllcache\inetcomm.dll
2007-05-16 17:13 510976 -----c--- C:\WINDOWS\system32\dllcache\wab32.dll
2007-05-16 17:13 1314816 -----c--- C:\WINDOWS\system32\dllcache\msoe.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 10:21]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 17:46 C:\WINDOWS\system32\ico.exe]
"igfxtray"="C:\WINDOWS\system32\igfxtray.exe" [2005-08-05 03:57]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-08-05 03:56]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-08-05 03:56]
"SonyPowerCfg"="C:\Program Files\Sony\VAIO Power Management\SPMgr.exe" [2005-10-19 23:07]
"ISBMgr.exe"="C:\Program Files\Sony\ISB Utility\ISBMgr.exe" [2004-02-20 15:12]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 06:25 C:\WINDOWS\RTHDCPL.EXE]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-04-29 07:56]
"AVP"="C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" [2006-11-08 18:28]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"EPSON Stylus D68 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.exe" [2005-01-25 06:00]
"!AVG Anti-Spyware"="C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-06-01 08:21]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]

C:\Documents and Settings\Audrey Wauters\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2006-09-23 15:24 73728 C:\WINDOWS\system32\VESWinlogon.dll

R1 DMICall;Sony DMI Call service;C:\WINDOWS\system32\DRIVERS\DMICall.sys
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe -sVAIO_VEDB
R3 LEX_AS_NIC_SERVICE_YNOS;LAN-Express AS IEEE 802.11g Wireless Network Adapter Service;C:\WINDOWS\system32\DRIVERS\ExpasAG.sys
R3 SNC;Sony Notebook Control Device;C:\WINDOWS\system32\Drivers\SonyNC.sys
R3 tifmsony;tifmsony;C:\WINDOWS\system32\drivers\tifmsony.sys
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE -i VAIO_VEDB
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS


Contents of the 'Scheduled Tasks' folder
2007-08-12 10:26:24 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-14 22:02:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-08-14 22:11:24

--- E O F ---

Et le log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 22:15:05, on 14/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://picasa.google.com/support/bin/request.py?contact...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {4FAE30E1-EE9C-477D-8D06-BF8D3429B60F} (WebIQ Technology Client) - https://www.webiqonline.com/WebIQ/bin/WebIQ.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

re

configure Internet explorer exactement comme suit:
http://www.infos-du-net.com/forum/267221-11-parametrer-...

Télécharge HostsNDE de bibi26.
http://bibi26.power-heberg.com/logiciels/HostsNDE.exe

Double clique sur HostsNDE.exe.

L'outil va travailler et générer un rapport dans ton bloc-notes

Copie et colle le contenu du rapport dans ta prochaine réponse.

IE configuré selon le lien que tu m'as donné.

Voici le log HostsNDE :

Hosts Not Dangerous Export - bibi26

Récupération du fichier hosts... Les « www. » sont automatiquement remplacés par « 3w. » pour rendre les liens incliquables.

# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x

127.0.0.1 localhost


Je viens de remarquer que la majorité des favicons présentes dans mes favoris ont été remplacées par un petit personnage ressemblant à un marin. D'ailleurs, il en est de même pour celle de ce forum...

peut-être du à la nouvelle configuration d'ie, ils devraient reprendre leur image d'origine en cliquant sur les liens...

il n'y a rien d'infectieux dans tes logs.

peux tu me dire si ces pop ups apparaissent sur un site en particulier ou sur n'importe quels sites?

Sur n'importe quel site : autant sur des sites officiels que des blogs perso.

Dois-je m'inquièter des menaces détectées par l'analyse Kaspersky en ligne ?

on va essayer 2 choses:

1

~Télécharge. F-Secure Blacklight

https://europe.f-secure.com/exclude/blacklight/fsbl.exe


- Lance F-Secure Blacklight (fichier fsbl.exe)
- Accepte la licence, et clique enfin sur "Scan" puis Next et Exit.
- Un rapport fsbl-bxxxx.log (xx sont des chiffres) va être créé dans le même dossier que blbeta.exe
- Ouvre fsbl-bxxxx.log , fais un copier/coller dans ton prochain message.

Attention ! .
Il ne faut pas choisir l'option "Rename". de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe .
Tuto de F-Secure BlackLight : (merci à Malekal) .
http://www.malekal.com/tutorial_f-secure_BlackLight.htm...


2

~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

non, ils sont dans la restauration de xp (donc inactifs)

Voici le log F-Secure BlackLight :

08/15/07 00:19:10 [Info]: BlackLight Engine 1.0.64 initialized
08/15/07 00:19:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/15/07 00:19:10 [Note]: 7019 4
08/15/07 00:19:10 [Note]: 7005 0
08/15/07 00:19:13 [Note]: 7006 0
08/15/07 00:19:13 [Note]: 7011 1348
08/15/07 00:19:17 [Note]: 7026 0
08/15/07 00:19:17 [Note]: 7026 0
08/15/07 00:19:21 [Note]: FSRAW library version 1.7.1022
08/15/07 00:29:28 [Note]: 7007 0

Voici le log HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 0:30:36, on 15/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Apoint\Apoint.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HijackThis\hijackthis\scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.lesoir.be/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://picasa.google.com/support/bin/request.py?contact...
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [ISBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VAIO Update 3] "C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.ca...
O16 - DPF: {4FAE30E1-EE9C-477D-8D06-BF8D3429B60F} (WebIQ Technology Client) - https://www.webiqonline.com/WebIQ/bin/WebIQ.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftupdate/v6/V5Co...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Unknown owner - C:\Program Files\Kaspersky Anti-Virus 6.0\avp.exe" -r (file missing)
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing)
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing)
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe


J'ai remarqué dans "Ajouter/supprimer des programmes" la présence d'un programme inconnu : WebIQ Client Software. Est-ce un spyware ou quelque chose de similaire ? Puis-je le désinstaller sans risque pour mon PC ?

Up

Je viens d'avoir un popup System Doctor en allant sur un Skyblog...

bonjour

désintalle le programme WebIQ Client, si ce n'est pas toi qui l'a installé.

quelques infos:
http://www.theusabilitycompany.com/services/service/web...

on va essayer un autre outil, je ne trouve rien dans tes logs, mais ce qui me rassure, c'est que je ne suis pas le seul helper...

Télécharge RechInf

http###########



Décompresse le sur ton Bureau


Double clique sur Recherche_.bat ( le .bat peut ne pas apparaitre )


Copie / Colle le rapport généré

Microsoft Windows XP [version 5.1.2600]


-----------------------------------------
Rapport fait a 17:41:58,29 le mer. 15/08/2007
-----------------------------------------

/!\ Peut indiquer des Dossiers \ fichiers légitimes /!\



-----------------------( Recherche Smitfraud )----------------------------


-----------------------( Recherche Egdaccess )---------------------------


---------------------------( Heuristique )-------------------------------


--------------------------( Recherche Lop )-------------------------------


-------------------------( Recherche Bagle )------------------------------


-------------------------( Recherche Vundo )------------------------------


------------------------( Recherche Wareout )-----------------------------


--------------------------------------------------------------------------

- Aucun Fichier Trouvé !! -

--------------------------( Fin du Rapport )-------------------------------



Pour le popup System Doctor, j'ai oublié de préciser qu'il est apparu alors que j'utilisais Firefox.

re

bon on va vérifier au plus simple quand même, car là, tu me pose une vraie colle.  
je ne vois pas d'où vient l'infection.



dans firefox: outil/option/contenu est ce que la case "bloquer les fenêtre pop up" est cochée?

dans IE: outil/ Bloqueur de fenêtre intempestives/ est ce que tu lis: désactiver le bloqueur de fenêtres publicitaires intempestives.

bonjour a tous
jailes même problème que beaucoup c'est à dire que jai cettefenêtre de drive cleaner s'affiche sans raison. si vous pouviez m'aider en me disant ceque je dois faire pour m'en débarrasser définitivement cela serait vraiment sympa car ni avg ni ad-aware ni a² ne détecte quelque chose et j'aimeraine pa avoir à reformater pour ça. merci d'avance . j'envoie le rapport d'hijackthis avec


Bonjour

Il faut créer ton propre sujet
http://www.infos-du-net.com/forum/266005-11-lire-poster

Oui pour les deux, mais je me suis trompée de terme pour le dernier cas, c'est une sorte de message d'erreur.

Encore un System Doctor en allant sur un Skyblog...

re

en toute franchise, je ne comprends pas l'origine de ton probléme, aucun log ne montre les traces de ton infection.
je vais encore essayer un outil pour rechercher où est le problème, si je ne trouve rien, je feraziappel à d'autres helpers pour qu'on essaye de comprendre ce qui ne va pas.

++++++++++++++++


Merci de bien lire et suivre attentivement ce qui est écrit car tu dois appuyer sur une touche lors du scan.. si tu ne le fais pas le rapport ne sera pas entier et tu devras recommencer donc :

- Télécharge DiagHelp.zip sur ton bureau - Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé DiagHelp
- Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
- Une fenêtre va s'ouvrir, choisis l'option 1
- L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.

ATTENTION : pendant l'analyse, après le rapport catchme, il te sera demandé d'appuyer sur une touche afin de poursuivre le scan, suis bien les instructions à l'écran !

- A la fin de l'analyse, il peut-être (pas obligatoire) demandé de redemanderl'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller

DiagHelp version v1.1.2 - http://www.malekal.com
excute le jeu. 16/08/2007 à 6:50:15,68


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\fidbox2.dat -->15/08/2007 23:17:36
C:\WINDOWS\System32/drivers\fidbox.dat -->15/08/2007 23:16:07
C:\WINDOWS\System32/drivers\fidbox2.idx -->15/08/2007 18:40:46
C:\WINDOWS\System32/drivers\fidbox.idx -->15/08/2007 18:40:46
C:\WINDOWS\System32/drivers\AegisP.sys -->12/08/2007 13:08:05
C:\WINDOWS\System32/drivers\klin.sys -->11/08/2007 20:57:31
C:\WINDOWS\System32/drivers\klick.sys -->11/08/2007 20:57:31

C:\WINDOWS\System32\wpa.dbl -->15/08/2007 14:44:58
C:\WINDOWS\System32\lvcoinst.log -->15/08/2007 13:34:46
C:\WINDOWS\System32\SET12.tmp -->14/08/2007 14:14:14
C:\WINDOWS\System32\FNTCACHE.DAT -->13/08/2007 18:46:31
C:\WINDOWS\System32\tmp.txt -->13/08/2007 12:37:33
C:\WINDOWS\System32\tmp.reg -->13/08/2007 12:37:33
C:\WINDOWS\System32\ws262647.ocx -->12/08/2007 13:31:05
C:\WINDOWS\System32\results.txt -->12/08/2007 13:08:15
C:\WINDOWS\System32\nscompat.tlb -->11/08/2007 21:32:29
C:\WINDOWS\System32\amcompat.tlb -->11/08/2007 21:32:29
C:\WINDOWS\System32\LuResult.txt -->11/08/2007 20:31:22
C:\WINDOWS\System32\Snyres.oem -->11/08/2007 20:25:42
C:\WINDOWS\System32\Snysplst.oem -->11/08/2007 20:25:41
C:\WINDOWS\System32\SNYINST.OEM -->11/08/2007 20:25:41
C:\WINDOWS\System32\perfh00C.dat -->11/08/2007 20:18:03
C:\WINDOWS\System32\perfh009.dat -->11/08/2007 20:18:03
C:\WINDOWS\System32\perfc00C.dat -->11/08/2007 20:18:03
C:\WINDOWS\System32\perfc009.dat -->11/08/2007 20:18:03
C:\WINDOWS\System32\PerfStringBackup.INI -->11/08/2007 20:18:01
C:\WINDOWS\System32\$winnt$.inf -->11/08/2007 20:10:58
C:\WINDOWS\System32\TZLog.log -->11/08/2007 20:07:12
C:\WINDOWS\System32\gnc.exe -->8/08/2007 17:28:00
C:\WINDOWS\System32\MRT.exe -->3/08/2007 6:34:10
C:\WINDOWS\System32\dopdfmn5.dll -->26/07/2007 13:21:46
C:\WINDOWS\System32\dopdfmi5.dll -->26/07/2007 13:21:44

C:\WINDOWS\WindowsUpdate.log -->16/08/2007 6:39:16
C:\WINDOWS\QTFont.qfn -->16/08/2007 6:37:17
C:\WINDOWS\0.log -->16/08/2007 6:36:52
C:\WINDOWS\wiaservc.log -->16/08/2007 6:36:26
C:\WINDOWS\wiadebug.log -->16/08/2007 6:36:26
C:\WINDOWS\bootstat.dat -->16/08/2007 6:36:09
C:\WINDOWS\SchedLgU.Txt -->15/08/2007 23:17:59
C:\WINDOWS\mozver.dat -->15/08/2007 15:56:32
C:\WINDOWS\_delis32.ini -->15/08/2007 13:27:13
C:\WINDOWS\EPISMF00.SWB -->15/08/2007 13:19:12
C:\WINDOWS\nsreg.dat -->15/08/2007 12:17:26
C:\WINDOWS\Sti_Trace.log -->15/08/2007 11:27:43
C:\WINDOWS\HostsExport.txt -->14/08/2007 23:26:35
C:\WINDOWS\EPSMTL32.TXT -->13/08/2007 13:57:52
C:\WINDOWS\QTFont.for -->12/08/2007 12:29:18


Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\system32

05/08/2004 14:00 6.144 csrss.exe
1 fichier(s) 6.144 octets
0 Rép(s) 5.616.545.792 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\WINDOWS\Downloaded Program Files

15/08/2007 11:00 <REP> .
15/08/2007 11:00 <REP> ..
07/12/2004 17:07 32 bdcore.dll
25/05/2006 01:21 118.784 bdupd.dll
23/02/2006 12:28 65 desktop.ini
16/05/2007 08:22 399 gp.inf
25/05/2006 01:21 53.248 ipsupd.dll
16/03/2005 12:34 7.407 lang.ini
07/12/2004 17:07 32 libfn.dll
14/03/2005 14:38 126 live.ini
20/06/2006 15:44 379.704 MsnPUpld.dll
19/06/2006 14:40 393 MsnPUpld.inf
16/04/2007 22:50 295 muweb.inf
01/06/2006 02:57 1.331 oscan8.inf
01/06/2006 02:54 471.040 oscan8.ocx
31/05/2006 04:15 10 oscan81.ocx_x
20/06/2006 15:44 117.560 PURen-us.dll
09/01/2007 08:30 110.592 PURfr-be.dll
14/03/2005 14:58 7.073 scanoptions.tsi
17 fichier(s) 1.268.091 octets

Total des fichiers listés :
17 fichier(s) 1.268.091 octets
2 Rép(s) 5.616.541.696 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"


Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-16 06:51:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000011b

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
200 - cmd.exe
204 - sqlservr.exe
252 - VzFw.exe
520 - svchost.exe
556 - VESMgr.exe
596 - VCSW.exe
772 - csrss.exe
800 - winlogon.exe
844 - services.exe
856 - lsass.exe
1000 - svchost.exe
1060 - svchost.exe
1100 - svchost.exe
1148 - EvtEng.exe
1248 - igfxext.exe
1340 - explorer.exe
1420 - S24EvMon.exe
1572 - svchost.exe
1760 - spoolsv.exe
1860 - AppleMobileDevi
1872 - guard.exe
1908 - VzCdbSvc.exe
2004 - avp.exe
2076 - firefox.exe
2648 - Apoint.exe
2656 - ico.exe
2680 - hkcmd.exe
2716 - igfxpers.exe
2732 - SPMgr.exe
2772 - ISBMgr.exe
2800 - RTHDCPL.EXE
2820 - avp.exe
2860 - ApntEx.exe
2904 - iTunesHelper.ex
2952 - VAIOUpdt.exe
3320 - avgas.exe
3476 - LVCOMSX.EXE
3628 - msnmsgr.exe
3640 - ctfmon.exe
3732 - iPodService.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F8974000 - \WINDOWS\system32\KDCOM.DLL
F8884000 - \WINDOWS\system32\BOOTVID.dll
F8344000 - ACPI.sys
F8976000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F8333000 - pci.sys
F8474000 - isapnp.sys
F8484000 - ohci1394.sys
F8494000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8888000 - compbatt.sys
F888C000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F8A3C000 - pciide.sys
F86F4000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8978000 - intelide.sys
F8315000 - pcmcia.sys
F84A4000 - MountMgr.sys
F82F6000 - ftdisk.sys
F8890000 - ACPIEC.sys
F8A3D000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F86FC000 - PartMgr.sys
F84B4000 - VolSnap.sys
F82DE000 - atapi.sys
F84C4000 - disk.sys
F84D4000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F82BE000 - fltMgr.sys
F82AC000 - sr.sys
F84E4000 - PxHelp20.sys
F8295000 - KSecDD.sys
F8208000 - Ntfs.sys
F81DB000 - NDIS.sys
F81C0000 - Mup.sys
F81A3000 - kl1.sys
F8704000 - \WINDOWS\system32\drivers\TDI.SYS
F8514000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F85F4000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F8934000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F8010000 - \SystemRoot\system32\DRIVERS\ialmnt5.sys
F7FFC000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F7FD6000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F877C000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7FB3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F8784000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F7F95000 - \SystemRoot\system32\drivers\tifmsony.sys
F7F22000 - \SystemRoot\system32\DRIVERS\ExpasAG.sys
F7EFC000 - \SystemRoot\system32\DRIVERS\e100b325.sys
F878C000 - \SystemRoot\System32\Drivers\SonyNC.sys
F8604000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8794000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7EE5000 - \SystemRoot\system32\DRIVERS\Apfiltr.sys
F879C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8614000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8624000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8634000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7EC2000 - \SystemRoot\system32\DRIVERS\ks.sys
F87A4000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F8A6D000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8694000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8954000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7EAB000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F86A4000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F86B4000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7E9A000 - \SystemRoot\system32\DRIVERS\psched.sys
F86C4000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F87AC000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F87B4000 - \SystemRoot\system32\DRIVERS\raspti.sys
F86D4000 - \SystemRoot\system32\DRIVERS\termdd.sys
F89A2000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7E41000 - \SystemRoot\system32\DRIVERS\update.sys
F8964000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F86E4000 - \SystemRoot\System32\Drivers\NDProxy.SYS
AAC9D000 - \SystemRoot\system32\drivers\RtkHDAud.sys
AAC7B000 - \SystemRoot\system32\drivers\portcls.sys
F8564000 - \SystemRoot\system32\drivers\drmk.sys
AAC49000 - \SystemRoot\system32\DRIVERS\HSFHWAZL.sys
AAB55000 - \SystemRoot\system32\DRIVERS\HSF_DPV.sys
AAAA4000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
F87C4000 - \SystemRoot\System32\Drivers\Modem.SYS
F8594000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F89D4000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F89D6000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BB2000 - \SystemRoot\System32\Drivers\Null.SYS
F89D8000 - \SystemRoot\System32\Drivers\Beep.SYS
F8BB3000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F87FC000 - \SystemRoot\System32\drivers\vga.sys
F89DA000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F89DC000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F8804000 - \SystemRoot\System32\Drivers\Msfs.SYS
F880C000 - \SystemRoot\System32\Drivers\Npfs.SYS
F8938000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAA71000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAA19000 - \SystemRoot\system32\DRIVERS\tcpip.sys
AA9F1000 - \SystemRoot\system32\DRIVERS\netbt.sys
AA9CF000 - \SystemRoot\System32\drivers\afd.sys
F85B4000 - \SystemRoot\system32\DRIVERS\netbios.sys
AA9A4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AA90D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
AA8D2000 - \??\C:\WINDOWS\system32\drivers\klif.sys
AA8B1000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F85C4000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F85D4000 - \SystemRoot\System32\Drivers\Fips.SYS
F8644000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F8BC0000 - \SystemRoot\system32\DRIVERS\DMICall.sys
F8BC4000 - \??\C:\Program Files\AVG Anti-Spyware 7.5\guard.sys
F882C000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F8664000 - \SystemRoot\system32\drivers\lvusbsta.sys
AA70A000 - \SystemRoot\system32\DRIVERS\LV302AV.SYS
F8674000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
AA4EF000 - \SystemRoot\system32\DRIVERS\lvsvf2.sys
F8684000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F89F0000 - \SystemRoot\system32\DRIVERS\lv302af.sys
F7E31000 - \SystemRoot\system32\drivers\usbaudio.sys
AA4D7000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A06000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AA994000 - \SystemRoot\System32\drivers\Dxapi.sys
F885C000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8A8E000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9E3000 - \SystemRoot\System32\ialmdnt5.dll
BF9D5000 - \SystemRoot\System32\ialmrnt5.dll
BFA04000 - \SystemRoot\System32\ialmdev5.DLL
BFA38000 - \SystemRoot\System32\ialmdd5.DLL
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
F8724000 - \SystemRoot\system32\DRIVERS\AegisP.sys
F811D000 - \SystemRoot\system32\DRIVERS\s24trans.sys
AA3A7000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
AA04A000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
AA00D000 - \SystemRoot\system32\drivers\wdmaud.sys
AA227000 - \SystemRoot\system32\drivers\sysaudio.sys
AA08B000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
A9D8B000 - \SystemRoot\system32\DRIVERS\srv.sys
A97D2000 - \SystemRoot\System32\Drivers\HTTP.sys
A8EE7000 - \SystemRoot\system32\drivers\kmixer.sys
F8B3E000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 135

Liste des programmes installes

Adobe Anchor Service CS3
Adobe Asset Services CS3
Adobe Bridge CS3
Adobe Bridge Start Meeting
Adobe Camera Raw 4.0
Adobe CMaps
Adobe Common File Installer
Adobe Default Language CS3
Adobe Device Central CS3
Adobe Dreamweaver CS3
Adobe Dreamweaver CS3
Adobe ExtendScript Toolkit 2
Adobe Extension Manager CS3
Adobe Help Center 1.0
Adobe Help Viewer CS3
Adobe PDF Library Files
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.0 - Français
Adobe Setup
Adobe Stock Photos 1.0
Adobe Type Support
Adobe Update Manager CS3
Adobe Version Cue CS3 Client
Apple Mobile Device Support
Apple Software Update
Archiveur WinRAR
AVG Anti-Spyware 7.5
CCleaner (remove only)
Click to DVD 2.0.03 Menu Data
Click to DVD 2.5.32
Correctif pour Windows XP (KB900466)
Correctif pour Windows XP (KB910728)
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB935448)
Correctif Windows XP - KB307154
Correctif Windows XP - KB873339
Correctif Windows XP - KB884018
Correctif Windows XP - KB884575
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888239
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB893056
doPDF 5.2 printer
DVgate Plus
eMule
EPSON Logiciel imprimante
FileZilla (remove only)
HDAUDIO SoftV92 Data Fax Modem with SmartCP
High Definition Audio Driver Package - KB835221
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Image Converter 2 Plus
Intel(R) Graphics Media Accelerator Driver for Mobile
Intel(R) PRO Network Connections Drivers
InterVideo WinDVD for VAIO
iTunes
J2SE Runtime Environment 5.0 Update 6
Kaspersky Anti-Virus 6.0
Kaspersky Anti-Virus 6.0
LAN-Express AS IEEE 802.11 Wireless LAN
Lecteur Windows Media 11
Logiciel Intel(R) PROSet/Wireless
Macromedia Flash Player 8
mCore
mDriver
Memory Stick Formatter
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft SQL Server Desktop Engine (VAIO_VEDB)
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893066)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933566)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB912945)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
mMHouse
Mozilla Firefox (2.0.0.6)
mPfMgr
mProSafe
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
mWlsSafe
mXML
OpenMG Limited Patch 4.4-06-13-19-01
OpenMG Secure Module 4.4.00
OpenMG Secure Module 4.4.00
Outil VAIO Media Registration 5.0
Programme de gestion Camera de Logitech®
QuickTime
Realtek High Definition Audio Driver
Roxio DigitalMedia Audio
Roxio DigitalMedia Copy
Roxio DigitalMedia Data
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
SereneScreen Marine Aquarium 2.6
Setting Utility Series
Skype 2.0
SonicStage 3.4
Sony MP4 Shared Library
Sony USB Mouse
Sony Utilities DLL
Sony Video Shared Library
VAIO Control Center
VAIO Entertainment Platform
VAIO Event Service
VAIO Hardware Diagnostics
VAIO Long Battery Life Wallpaper
VAIO Media 5.0
VAIO Media AC3 Decoder 1.0
VAIO Media Integrated Server 5.0
VAIO Media Redistribution 5.0
VAIO Original Screen Saver
VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
VAIO Power Management
VAIO Sea Wallpaper
VAIO Starfish Wallpaper
VAIO Update 3
VideoLAN VLC media player 0.8.6c
WebFldrs XP
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live installer
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Wireless LAN Starter



Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files

15/08/2007 12:17 <REP> .
15/08/2007 12:17 <REP> ..
15/08/2007 11:04 <REP> Adobe
23/02/2006 13:24 <REP> Apoint
12/08/2007 12:26 <REP> Apple Software Update
13/08/2007 21:56 <REP> AVG Anti-Spyware 7.5
12/08/2007 12:32 <REP> CCleaner
23/02/2006 12:27 <REP> ComPlus Applications
23/02/2006 13:04 <REP> CONEXANT
12/08/2007 12:30 <REP> doPDF 5
15/08/2007 12:23 <REP> eMule
13/08/2007 13:59 <REP> EPSON
15/08/2007 13:27 <REP> Fichiers communs
12/08/2007 12:23 <REP> FileZilla
23/02/2006 15:08 <REP> Intel
15/08/2007 18:41 <REP> Internet Explorer
23/02/2006 18:10 <REP> InterVideo
12/08/2007 12:28 <REP> iPod
12/08/2007 12:28 <REP> iTunes
23/02/2006 17:57 <REP> Java
11/08/2007 20:52 <REP> Kaspersky Anti-Virus 6.0
23/02/2006 15:34 <REP> LanExpress
12/08/2007 12:30 <REP> Marine Aquarium 2.6
23/02/2006 12:56 <REP> Messenger
11/08/2007 20:12 <REP> Microsoft CAPICOM 2.1.0.2
23/02/2006 12:29 <REP> microsoft frontpage
11/08/2007 20:19 <REP> Microsoft SQL Server
23/02/2006 12:27 <REP> Movie Maker
15/08/2007 15:59 <REP> Mozilla Firefox
23/02/2006 12:26 <REP> MSN Gaming Zone
11/08/2007 20:07 <REP> MSXML 4.0
23/02/2006 12:27 <REP> NetMeeting
11/08/2007 20:13 <REP> Outlook Express
12/08/2007 12:27 <REP> QuickTime
08/03/2006 18:15 <REP> Realtek
11/08/2007 20:14 <REP> Roxio
11/08/2007 20:16 <REP> Skype
12/08/2007 13:01 <REP> Sony
11/08/2007 22:21 <REP> VLC
11/08/2007 19:54 <REP> Windows Live
11/08/2007 21:31 <REP> Windows Media Connect 2
11/08/2007 21:31 <REP> Windows Media Player
23/02/2006 12:26 <REP> Windows NT
11/08/2007 22:20 <REP> WinRAR
23/02/2006 12:29 <REP> xerox
0 fichier(s) 0 octets
45 Rép(s) 5.615.394.816 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs

15/08/2007 13:27 <REP> .
15/08/2007 13:27 <REP> ..
13/08/2007 18:04 <REP> Adobe
13/08/2007 15:30 <REP> Adobe Systems Shared
12/08/2007 12:25 <REP> Apple
23/02/2006 18:10 <REP> InstallShield
23/02/2006 17:56 <REP> Java
15/08/2007 13:27 <REP> Logitech
11/08/2007 22:26 <REP> Macrovision Shared
23/02/2006 12:32 <REP> Microsoft Shared
23/02/2006 12:27 <REP> MSSoap
23/02/2006 13:22 <REP> ODBC
23/02/2006 12:27 <REP> Services
11/08/2007 20:15 <REP> Sonic Shared
12/08/2007 13:09 <REP> Sony Shared
23/02/2006 13:22 <REP> SpeechEngines
11/08/2007 20:13 <REP> System
0 fichier(s) 0 octets
17 Rép(s) 5.615.390.720 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

23/02/2006 12:32 <REP> .
23/02/2006 12:32 <REP> ..
18/05/2001 16:57 561.209 MSONSEXT.DLL
03/06/1999 13:09 122.937 MSOWS409.DLL
07/03/2001 08:00 127.033 MSOWS40c.DLL
3 fichier(s) 811.179 octets
2 Rép(s) 5.615.390.720 octets libres
Le volume dans le lecteur C s'appelle VAIO
Le numéro de série du volume est 54A5-8EF0

Répertoire de C:\

12/05/2007 18:22 68.096 diff.exe
12/05/2007 18:22 103.424 grep.exe
2 fichier(s) 171.520 octets
0 Rép(s) 5.615.390.720 octets libres
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.3.1.3\iTunesSetupAdmin.exe
c:\Documents and Settings\All Users\Application Data\Sony Corporation\Click to DVD\2.0\HDDisc\SonyMpeg2tsSplitterInst\setup.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Audrey Wauters\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\Setup.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\redist\WindowsInstaller-KB893803-v2-x86.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\redist\WindowsServer2003-KB898715-ia64-enu.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\redist\WindowsServer2003-KB898715-x64-enu.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\redist\WindowsServer2003-KB898715-x86-enu.exe
c:\Documents and Settings\Audrey Wauters\Local Settings\Application Data\Installer2280\redist\WindowsXP-KB898715-x64-enu.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Mes études\Iconologie B\Iconologie partie 1.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Mes études\Iconologie B\Partie 2.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\CCleaner 1.40.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\doPDF 5.2.226.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\eMule 0.48a.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\FileZilla 2.2.32.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\iTunes 7.3.1.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\Lecteur Windows Media 11 pour Windows XP.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\Mozilla Firefox 2.0.0.6.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\Mp32Wav.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\PhotoBook_lesoir.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\VLC 0.8.6c.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\Windows Live Messenger 8.5 BETA.exe
c:\Documents and Settings\Audrey Wauters\Mes documents\Setup\Winrar 3.70.exe
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP6\Bases\avcmhk4.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\Audrey Wauters\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Up

bonsoir

tes pubs, tu les a uniquement sur les sites de skyblog ou ailleurs aussi?

Bonsoir,

Uniquement sur Skyblog, oui. Possible aussi sur Overblog et sites similaires.

Je viens encore d'avoir le cas, ça n'apparait vraiment que sur Skyblog (pour System Doctor mais c'est le seul popup qui s'ouvre depuis un certain temps).

bonsoir


j'ai étudié tous tes logs avec attention, comme je ne trouvais pas l'origine de l'infection, j'ai demandé à 2 autres helpers de relire tous les logs.

ce qui a été fait.

tu n'es pas infecté.

ces pubs sont liés à ces sites. Ce n'est pas normal qu'ils fassent de la pub pour des rogues !

désinstalle tout ce qu'on a installé.

utilise l'extension AdblockPlus de firefox quand tu navigues sur ce genre de sites.
http://extensions.geckozone.org/AdblockPlus/

Merci pour ton aide, je vais continuer à lire ce forum pour voir si d'autres personnes ont le même problème que moi.