Sites intempestifs

Bonjour à tous
Quand je vais sur le web avec IE7 et que je clique sur un site, le navigateur va sur d'autres sites comme www.search-daily.com ou smileycentral ou hopeless ou reparateur de systeme. J'ai scanné avec Avast Pro, puis avec Vundofix qui a supprimé security toolbar 7.1 et Smitfraudfix mais sans succés.
Merci pour votre aide :fou:

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

bonjour et [:bienvenue]

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:58:32, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\marmggij.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Star Downloader\Stardown.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] oogle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\marmggij.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6242 bytes

Répondre à cerf volant

bonsoir

désinstalle SpywareBot via ajout supression de programmes.

j'ai vu que tu avais passé VundoFix, mais je voudrais que tu refasses un passage stp

++++++++++++++

~Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer
Clique sur le bouton Scan for Vundo.
~Lorsque le scan est complété, clique sur le bouton Remove Vundo
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK.
~Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis dans ta prochaine réponse
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

Message édité par Sham_Rock le 22-11-2007 à 21:55:16

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Je n'ai pas trouvé sur ajout/suppression de programmes Spywarebot, mais j'ai Windows Defender qui est l'anti spyware de Microsoft.
Par contre avec l'explorateur je l'ai trouvé dans Program Files. Vundo est en train descanr le PC.

Répondre à cerf volant

VUNDO n'a rien trouvé, No files were found.

Voici un nouveau rapport de HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:30:40, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\marmggij.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Star Downloader\Stardown.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] oogle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: (no name) - {11A69AE4-FBED-4832-A2BF-45AF82825583} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: DomainService - - C:\WINDOWS\system32\marmggij.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6332 bytes

Répondre à cerf volant

bonjour

on va faire autrement

Télécharge Combofix de sUBs :
combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Désactive impérativement ton antivirus avant de lancer l'analyse.

Double-clic sur combofix, Il va te poser une question, réponds en appuyant sur la touche1 puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé. Poste le rapport.

ajoute un nouveau rapport Hijackthis.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour Sham-Rock, je te remercie pour ton aide mais je t'assure que ça commence à être la panique à bord. La barre "Security Toolbar 7.1 s'est réinstallée, alors que je l'avais enlevé précedemment avec VUNDO.
Voici le rapport de COMBO:
ComboFix 07-11-19.3 - Harry COVER 2007-11-23 19:17:50.1 - NTFSx86
Running from: C:\Documents and Settings\Harry COVER\Bureau\ComboFix.exe
* Created a new restore point
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Georges\Application Data\inst.exe
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\#SharedObjects\SHUU7LFE\www.broadcaster.com
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com
C:\Documents and Settings\Georges\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.broadcaster.com\settings.sol
C:\Documents and Settings\Harry COVER\Application Data\inst.exe
C:\Documents and Settings\Harry COVER\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Harry COVER\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Harry COVER\Favoris\Online Security Guide.lnk
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ihiii.ini
C:\WINDOWS\system32\ihiii.ini2
C:\WINDOWS\system32\iiihi.dll
C:\WINDOWS\system32\zzcotcwx.dllbox

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 19:37 96 ---hs---- C:\WINDOWS\system32\zzcotcwx.dllbox
2007-11-23 19:15 145,984 --a------ C:\WINDOWS\system32\zzcotcwx.dll
2007-11-23 08:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-11-22 21:52 913,022 ---hs---- C:\WINDOWS\system32\vsutienl.ini
2007-11-22 21:52 85,056 --a------ C:\WINDOWS\system32\lneitusv.dll
2007-11-22 20:22 164 --a------ C:\install.dat
2007-11-21 22:04 80,960 --a------ C:\WINDOWS\system32\rbwxkrri.dll
2007-11-21 21:50 71,232 --a------ C:\WINDOWS\system32\swfxwnso.exe
2007-11-20 13:02 694,553 ---hs---- C:\WINDOWS\system32\ysuowbrs.ini
2007-11-20 12:59 71,232 --a------ C:\WINDOWS\system32\ambslrmu.exe
2007-11-19 21:22 <REP> d-------- C:\Documents and Settings\Harry COVER\Contacts
2007-11-19 21:20 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-11-19 10:33 678,307 ---hs---- C:\WINDOWS\system32\crpmxxhh.ini
2007-11-19 10:33 79,424 --a------ C:\WINDOWS\system32\pssiksre.dll
2007-11-19 10:30 71,232 --a------ C:\WINDOWS\system32\qfernpsd.exe
2007-11-18 19:10 <REP> d-------- C:\VundoFix Backups
2007-11-18 17:18 2,432 --a------ C:\WINDOWS\system32\tmp.reg
2007-11-18 17:18 0 --a------ C:\WINDOWS\system32\tmp.txt
2007-11-18 08:49 82,496 --a------ C:\WINDOWS\system32\xxysgggs.dll
2007-11-18 08:44 678,160 ---hs---- C:\WINDOWS\system32\swdhlfae.ini
2007-11-18 08:43 71,232 --a------ C:\WINDOWS\system32\bnivvrmt.exe
2007-11-17 11:08 <REP> d-------- C:\Program Files\XoftSpySE
2007-11-17 10:50 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\SpywareBot
2007-11-17 10:22 <REP> d-------- C:\Program Files\Trend Micro
2007-11-17 08:41 678,017 ---hs---- C:\WINDOWS\system32\cbcrinkw.ini
2007-11-17 08:41 85,056 --a------ C:\WINDOWS\system32\wknircbc.dll
2007-11-17 08:38 71,232 --a------ C:\WINDOWS\system32\marmggij.exe
2007-11-16 10:01 38,912 --a------ C:\WINDOWS\system32\ssqpppp.dll
2007-11-11 15:34 <REP> d-------- C:\Program Files\Emoticon
2007-11-09 07:25 18,688 C:\WINDOWS\system32\drivers\zdkzroiw.dat
2007-11-04 10:39 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2007-11-04 10:39 231,875 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_3662.exe
2007-11-04 10:38 <REP> d-------- C:\Program Files\Easy GIF Animator
2007-11-03 22:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\BSD Concept
2007-10-25 09:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2007-10-25 09:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\AVS4YOU
2007-10-25 09:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-10-25 09:03 <REP> d-------- C:\Program Files\AVS4YOU
2007-10-25 09:03 974,848 --a------ C:\WINDOWS\system32\mfc70.dll
2007-10-25 09:03 524,288 --a------ C:\WINDOWS\system32\xvidcore.dll
2007-10-25 09:03 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll
2007-10-25 09:03 413,760 --a------ C:\WINDOWS\system32\mpg4c32.dll
2007-10-25 09:03 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll
2007-10-25 09:03 261,632 --a------ C:\WINDOWS\system32\mcdvd_32.dll
2007-10-25 09:03 139,264 --a------ C:\WINDOWS\system32\xvidvfw.dll
2007-10-25 09:03 82,944 --a------ C:\WINDOWS\system32\vct3216.acm
2007-10-25 09:03 81,920 --a------ C:\WINDOWS\system32\AC3ACM.acm
2007-10-25 09:03 53,248 --a------ C:\WINDOWS\system32\xvid.ax
2007-10-25 09:03 38,912 --a------ C:\WINDOWS\system32\alf2cd.acm
2007-10-25 09:03 24,576 --a------ C:\WINDOWS\system32\msxml3a.dll
2007-10-25 09:03 13,239 --a------ C:\WINDOWS\system32\Scg726.acm

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 08:14 145,984 ----a-w C:\WINDOWS\system32\jidrqlyl.dll
2007-11-23 07:50 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\Skype
2007-11-22 10:52 79,936 ----a-w C:\WINDOWS\system32\cspihhuf.dll
2007-11-22 10:51 71,232 ----a-w C:\WINDOWS\system32\liwksirl.exe
2007-11-20 17:04 --------- d-----w C:\Program Files\Google
2007-11-20 02:05 83,008 ----a-w C:\WINDOWS\system32\iuvwjyjs.dll
2007-11-18 23:33 85,056 ----a-w C:\WINDOWS\system32\hhxxmprc.dll
2007-11-18 06:55 --------- d-----w C:\Program Files\RogueRemover FREE
2007-11-15 14:42 --------- d-----w C:\Program Files\Ancestrologie
2007-11-03 11:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BSD
2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-25 15:24 815,480 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-10-25 15:14 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-10-12 02:43 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\gtk-2.0
2007-10-09 07:23 --------- d-----w C:\Program Files\FinePixViewer
2007-09-27 02:51 --------- d-----w C:\Program Files\AutoCAD1 LT 98
2007-07-25 21:32 47,360 ----a-w C:\Documents and Settings\Harry COVER\Application Data\pcouffin.sys
2007-07-07 10:32 124 ----a-w C:\Program Files\Ancestrologie.lic2
2007-05-04 11:33 47,360 ----a-w C:\Documents and Settings\Georges\Application Data\pcouffin.sys
2007-02-20 11:11 124 ----a-w C:\Program Files\Ancestrologie.lic1
2007-01-21 00:33 3,623 ----a-w C:\Program Files\JkDefrag.log
2007-01-06 15:27 159,744 ----a-w C:\Program Files\JkDefragScreenSaver.scr
2007-01-06 15:27 135,168 ----a-w C:\Program Files\JkDefrag.exe
2007-01-06 15:27 126,976 ----a-w C:\Program Files\JkDefragCmd.exe
2005-04-03 04:26 755 ----a-w C:\Program Files\setup.ini
2005-04-03 04:26 4,553,728 ----a-w C:\Program Files\setup.msi
2004-10-26 22:27 133,504 ----a-w C:\Documents and Settings\Georges\Application Data\GDIPFONTCACHEV1.DAT
2004-05-20 10:41 1,257,158 -c--a-w C:\Program Files\setup.exe
2003-09-23 22:35 8,319 -c--a-w C:\Program Files\brt340.xml
2003-09-23 16:40 770,048 -c--a-w C:\Program Files\is-SMMM5.tmp
2003-09-23 16:40 52 ----a-w C:\Program Files\Birthday Homepage.url
2003-09-23 16:40 3,524 -c--a-w C:\Program Files\Readme.txt
2003-09-23 16:40 2,773 -c--a-w C:\Program Files\License.txt
2003-09-23 16:40 10,501 ----a-w C:\Program Files\Revision history.txt
2003-09-23 16:40 1,200 -c--a-w C:\Program Files\Birthday.txt
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04a64dab-07e7-46e6-9ac2-0a3db416ac82}]
2007-11-19 10:33 79424 --a------ C:\WINDOWS\system32\pssiksre.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A338AB3-4F7F-4E06-ADE3-8040E7261155}]
2004-08-04 00:52 89088 --a------ C:\WINDOWS\system32\dpnadd.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
2007-11-16 10:01 38912 --a------ C:\WINDOWS\system32\ssqpppp.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78D2844D-6177-4C2E-BB33-3E5AFB5141A7}]
C:\WINDOWS\system32\ljhhi.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
2007-11-23 19:15 145984 --a------ C:\WINDOWS\system32\zzcotcwx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aa5e9145-e1c1-44db-98cc-6e73cc7c8a94}]
2007-11-22 21:52 79936 --a------ C:\WINDOWS\system32\cspihhuf.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"= C:\WINDOWS\system32\zzcotcwx.dll [2007-11-23 19:15 145984]

[HKEY_CLASSES_ROOT\clsid\{11a69ae4-fbed-4832-a2bf-45af82825583}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Foxmail"="F:\Foxmail\Foxmail.exe" [2007-04-23 12:20]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 03:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SpywareBot"="C:\Program Files\SpywareBot\SpywareBot.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-26 02:20]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 09:19]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 09:07]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 10:15]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 21:52]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"581c4190"="C:\WINDOWS\system32\lneitusv.dll" [2007-11-22 21:52]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54]

[hklm\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}"= C:\WINDOWS\system32\ssqpppp.dll [2007-11-16 10:01 38912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppp]
ssqpppp.dll 2007-11-16 10:01 38912 C:\WINDOWS\system32\ssqpppp.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winegx32]
winegx32.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zzcotcwx]
zzcotcwx.dll 2007-11-23 19:15 145984 C:\WINDOWS\system32\zzcotcwx.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\iiihi.dll

R0 tqqphaok;tqqphaok;C:\WINDOWS\system32\drivers\zdkzroiw.dat
R2 TVicPort;TVicPort;C:\WINDOWS\system32\drivers\TVicPort.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 08:39:41 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-16 23:50:48 C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job"
- C:\Program Files\SpywareBot\SpywareBot.ex
- C:\Program Files\SpywareBot
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-23 19:38:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-23 19:44:49 - machine was rebooted
.
--- E O F ---
Voici le rapport de Hitjackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:45:57, on 23/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?Li [...] oogle.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {04a64dab-07e7-46e6-9ac2-0a3db416ac82} - C:\WINDOWS\system32\pssiksre.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A338AB3-4F7F-4E06-ADE3-8040E7261155} - C:\WINDOWS\system32\dpnadd.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {2C80EAD3-74CD-4700-83A4-AA878CD1C03C} - C:\WINDOWS\system32\ssqpppp.dll
O2 - BHO: (no name) - {78D2844D-6177-4C2E-BB33-3E5AFB5141A7} - C:\WINDOWS\system32\ljhhi.dll (file missing)
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: (no name) - {A95B2816-1D7E-4561-A202-68C0DE02353A} - C:\WINDOWS\system32\zzcotcwx.dll
O2 - BHO: {49a8c7cc-37e6-cc89-bd44-1c1e5419e5aa} - {aa5e9145-e1c1-44db-98cc-6e73cc7c8a94} - C:\WINDOWS\system32\cspihhuf.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: Security Toolbar - {11A69AE4-FBED-4832-A2BF-45AF82825583} - C:\WINDOWS\system32\zzcotcwx.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [581c4190] rundll32.exe "C:\WINDOWS\system32\lneitusv.dll",b
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ssqpppp - C:\WINDOWS\SYSTEM32\ssqpppp.dll
O20 - Winlogon Notify: winegx32 - winegx32.dll (file missing)
O20 - Winlogon Notify: zzcotcwx - C:\WINDOWS\SYSTEM32\zzcotcwx.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 7559 bytes

Répondre à cerf volant

bonjour

belle infection en effet

Copie (Ctrl+C) le texte ci-dessous :

File::
C:\WINDOWS\system32\zzcotcwx.dllbox
C:\WINDOWS\system32\zzcotcwx.dll
C:\WINDOWS\system32\vsutienl.ini
C:\WINDOWS\system32\lneitusv.dll
C:\install.dat
C:\WINDOWS\system32\rbwxkrri.dll
C:\WINDOWS\system32\swfxwnso.exe
C:\WINDOWS\system32\ysuowbrs.ini
C:\WINDOWS\system32\ambslrmu.exe
C:\WINDOWS\system32\crpmxxhh.ini
C:\WINDOWS\system32\pssiksre.dll
C:\WINDOWS\system32\qfernpsd.exe
C:\WINDOWS\system32\xxysgggs.dll
C:\WINDOWS\system32\swdhlfae.ini
C:\WINDOWS\system32\bnivvrmt.exe
C:\WINDOWS\system32\cbcrinkw.ini
C:\WINDOWS\system32\wknircbc.dll
C:\WINDOWS\system32\marmggij.exe
C:\WINDOWS\system32\ssqpppp.dll
C:\WINDOWS\system32\drivers\zdkzroiw.dat
C:\WINDOWS\system32\jidrqlyl.dll
C:\WINDOWS\system32\cspihhuf.dll
C:\WINDOWS\system32\liwksirl.exe
C:\WINDOWS\system32\iuvwjyjs.dll
C:\WINDOWS\system32\hhxxmprc.dll

Folder::
C:\VundoFix Backups
C:\Program Files\SpywareBot

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{04a64dab-07e7-46e6-9ac2-0a3db416ac82}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A338AB3-4F7F-4E06-ADE3-8040E7261155}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{78D2844D-6177-4C2E-BB33-3E5AFB5141A7}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A95B2816-1D7E-4561-A202-68C0DE02353A}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{aa5e9145-e1c1-44db-98cc-6e73cc7c8a94}]
"{11A69AE4-FBED-4832-A2BF-45AF82825583}"=-
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"581c4190"=-
"{2C80EAD3-74CD-4700-83A4-AA878CD1C03C}"=-
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqpppp]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winegx32]
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\zzcotcwx]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"=hex(7):6d,73,76,31,5f,30,00,00

Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
Sauvegarde ce fichier sous le nom de CFScript.txt

desactive ton antivirus

Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour Sham-Rock ou plutôt bonsoir pour toi, j'avais oublié de te dire que j'avais repassé VUNDOFIX pour enlever la barre Security tool 7.1 avant de scanner. Voici le rapport de COMBO.
ComboFix 07-11-19.3 - Harry COVER 2007-11-24 4:48:43.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.125 [GMT 11:00]
Running from: C:\Documents and Settings\Harry COVER\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Harry COVER\Bureau\CFScript.txt
* Created a new restore point

FILE
C:\install.dat
C:\WINDOWS\system32\ambslrmu.exe
C:\WINDOWS\system32\bnivvrmt.exe
C:\WINDOWS\system32\cbcrinkw.ini
C:\WINDOWS\system32\crpmxxhh.ini
C:\WINDOWS\system32\cspihhuf.dll
C:\WINDOWS\system32\drivers\zdkzroiw.dat
C:\WINDOWS\system32\hhxxmprc.dll
C:\WINDOWS\system32\iuvwjyjs.dll
C:\WINDOWS\system32\jidrqlyl.dll
C:\WINDOWS\system32\liwksirl.exe
C:\WINDOWS\system32\lneitusv.dll
C:\WINDOWS\system32\marmggij.exe
C:\WINDOWS\system32\pssiksre.dll
C:\WINDOWS\system32\qfernpsd.exe
C:\WINDOWS\system32\rbwxkrri.dll
C:\WINDOWS\system32\ssqpppp.dll
C:\WINDOWS\system32\swdhlfae.ini
C:\WINDOWS\system32\swfxwnso.exe
C:\WINDOWS\system32\vsutienl.ini
C:\WINDOWS\system32\wknircbc.dll
C:\WINDOWS\system32\xxysgggs.dll
C:\WINDOWS\system32\ysuowbrs.ini
C:\WINDOWS\system32\zzcotcwx.dll
C:\WINDOWS\system32\zzcotcwx.dllbox
.

Incapable d'obtenir les privilèges Système

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Live Safety Center.lnk
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Online Security Guide.lnk
C:\Documents and Settings\Harry COVER\Bureau\Live Safety Center.lnk
C:\Documents and Settings\Harry COVER\Bureau\Online Security Guide.lnk
C:\Documents and Settings\Harry COVER\Favoris\Online Security Guide.lnk
C:\install.dat
C:\VundoFix Backups
C:\VundoFix Backups\addmorefiles.txt
C:\VundoFix Backups\ihhjl.ini.bad
C:\VundoFix Backups\ihhjl.ini2.bad
C:\VundoFix Backups\jidrqlyl.dll.bad
C:\VundoFix Backups\ljhhi.dll.bad
C:\VundoFix Backups\mdkrkcyy.dll.bad
C:\VundoFix Backups\mdkrkcyy.dllbox.bad
C:\VundoFix Backups\mtcssygv.dll.bad
C:\VundoFix Backups\zzcotcwx.dll.bad
C:\VundoFix Backups\zzcotcwx.dllbox.bad
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\ambslrmu.exe
C:\WINDOWS\system32\bnivvrmt.exe
C:\WINDOWS\system32\cbcrinkw.ini
C:\WINDOWS\system32\crpmxxhh.ini
C:\WINDOWS\system32\cspihhuf.dll
C:\WINDOWS\system32\drivers\zdkzroiw.dat
C:\WINDOWS\system32\hhxxmprc.dll
C:\WINDOWS\system32\iuvwjyjs.dll
C:\WINDOWS\system32\liwksirl.exe
C:\WINDOWS\system32\lneitusv.dll
C:\WINDOWS\system32\marmggij.exe
C:\WINDOWS\system32\pssiksre.dll
C:\WINDOWS\system32\qfernpsd.exe
C:\WINDOWS\system32\rbwxkrri.dll
C:\WINDOWS\system32\ssqpppp.dll
C:\WINDOWS\system32\stutv.ini
C:\WINDOWS\system32\stutv.ini2
C:\WINDOWS\system32\swdhlfae.ini
C:\WINDOWS\system32\swfxwnso.exe
C:\WINDOWS\system32\vsutienl.ini
C:\WINDOWS\system32\vtuts.dll
C:\WINDOWS\system32\wknircbc.dll
C:\WINDOWS\system32\xxysgggs.dll
C:\WINDOWS\system32\ysuowbrs.ini

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-10-23 to 2007-11-23 ))))))))))))))))))))))))))))))))))))
.

2007-11-23 21:21 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\skypePM
2007-11-23 21:21 32 --a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\ezsid.dat
2007-11-23 08:18 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Spybot - Search & Destroy
2007-11-19 21:22 <REP> d-------- C:\Documents and Settings\Harry COVER\Contacts
2007-11-17 11:08 <REP> d-------- C:\Program Files\XoftSpySE
2007-11-17 10:50 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\SpywareBot
2007-11-17 10:22 <REP> d-------- C:\Program Files\Trend Micro
2007-11-11 15:34 <REP> d-------- C:\Program Files\Emoticon
2007-11-04 10:39 <REP> d-------- C:\Program Files\Easy Gif Animator Extension
2007-11-04 10:39 231,875 --a------ C:\WINDOWS\EasyGifAnimator_Toolbar_Uninstaller_3662.exe
2007-11-04 10:38 <REP> d-------- C:\Program Files\Easy GIF Animator
2007-11-03 22:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\BSD Concept
2007-10-25 09:07 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\AVS4YOU
2007-10-25 09:06 <REP> d-------- C:\Documents and Settings\Harry COVER\Application Data\AVS4YOU
2007-10-25 09:03 <REP> d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-10-25 09:03 <REP> d-------- C:\Program Files\AVS4YOU

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-23 17:55 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\Skype
2007-11-23 10:20 --------- d-----w C:\Program Files\Google
2007-11-23 10:18 --------- d-----w C:\Program Files\Fichiers communs\Skype
2007-11-18 06:55 --------- d-----w C:\Program Files\RogueRemover FREE
2007-11-15 14:42 --------- d-----w C:\Program Files\Ancestrologie
2007-11-03 11:06 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\BSD
2007-10-25 16:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-10-25 16:05 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-10-25 16:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-10-25 16:01 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-10-25 15:58 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-10-12 02:43 --------- d-----w C:\Documents and Settings\Harry COVER\Application Data\gtk-2.0
2007-10-09 07:23 --------- d-----w C:\Program Files\FinePixViewer
2007-09-27 02:51 --------- d-----w C:\Program Files\AutoCAD1 LT 98
2007-07-25 21:32 47,360 ----a-w C:\Documents and Settings\Harry COVER\Application Data\pcouffin.sys
2007-07-07 10:32 124 ----a-w C:\Program Files\Ancestrologie.lic2
2007-05-04 11:33 47,360 ----a-w C:\Documents and Settings\Georges\Application Data\pcouffin.sys
2007-02-20 11:11 124 ----a-w C:\Program Files\Ancestrologie.lic1
2007-01-21 00:33 3,623 ----a-w C:\Program Files\JkDefrag.log
2007-01-06 15:27 159,744 ----a-w C:\Program Files\JkDefragScreenSaver.scr
2007-01-06 15:27 135,168 ----a-w C:\Program Files\JkDefrag.exe
2007-01-06 15:27 126,976 ----a-w C:\Program Files\JkDefragCmd.exe
2005-04-03 04:26 755 ----a-w C:\Program Files\setup.ini
2005-04-03 04:26 4,553,728 ----a-w C:\Program Files\setup.msi
2004-10-26 22:27 133,504 ----a-w C:\Documents and Settings\Georges\Application Data\GDIPFONTCACHEV1.DAT
2004-05-20 10:41 1,257,158 -c--a-w C:\Program Files\setup.exe
2003-09-23 22:35 8,319 -c--a-w C:\Program Files\brt340.xml
2003-09-23 16:40 770,048 -c--a-w C:\Program Files\is-SMMM5.tmp
2003-09-23 16:40 52 ----a-w C:\Program Files\Birthday Homepage.url
2003-09-23 16:40 3,524 -c--a-w C:\Program Files\Readme.txt
2003-09-23 16:40 2,773 -c--a-w C:\Program Files\License.txt
2003-09-23 16:40 10,501 ----a-w C:\Program Files\Revision history.txt
2003-09-23 16:40 1,200 -c--a-w C:\Program Files\Birthday.txt
.

((((((((((((((((((((((((((((( snapshot@2007-11-23_19.41.42.67 )))))))))))))))))))))))))))))))))))))))))
.
+ 2007-11-23 18:02:33 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_488.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Foxmail"="F:\Foxmail\Foxmail.exe" [2007-04-23 12:20]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-11-12 15:48]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-11-16 19:04]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SpywareBot"="C:\Program Files\SpywareBot\SpywareBot.exe" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe" [2007-11-23 21:20]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-10-26 02:20]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2003-04-07 09:19]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2003-04-07 09:07]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 15:40]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51]
"Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-06-16 10:15]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-07-01 21:52]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 22:32]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 18:20]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-04 00:54]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 C:\WINDOWS\system32\vtuts.dll

R2 TVicPort;TVicPort;C:\WINDOWS\system32\drivers\TVicPort.sys
R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys
S0 tqqphaok;tqqphaok;C:\WINDOWS\system32\drivers\zdkzroiw.dat

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-11-23 17:36:14 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2007-11-16 23:50:48 C:\WINDOWS\Tasks\SpywareBot Scheduled Scan.job"
- C:\Program Files\SpywareBot\SpywareBot.ex
- C:\Program Files\SpywareBot
.
**************************************************************************

catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-24 05:03:19
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-24 5:06:19 - machine was rebooted
C:\ComboFix2.txt ... 2007-11-23 19:44
.
--- E O F ---

Répondre à cerf volant

re

reposte un log hijackthis
comme suit:
~Fais un clic droit sur Hijackthis.exe et renomme-le en scanner.exe , puis
~Lance scanner.exe "do a system scan & save log file",et fais un copier coller du rapport généré dans ton prochain post.

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Bonjour Sham-Rock, je te remercie pour ton aide, tout à l'air normal maintenant, je voudrais apprendre à reconnaitre les différents virus et logiciels malicieux, sur quel site je pourrais acquérir cette formation???
Ci-joint le rapport que tu m'as demandé, et merci encore.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:56:18, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
F:\Foxmail\Foxmail.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\FinePixViewer\QuickDCF2.exe
C:\Program Files\Birthday\Birthday.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Easy Gif Animator Toolbar Helper - {96372AB6-15EB-4316-B497-71C741BC548C} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
O3 - Toolbar: Easy Gif Animator Toolbar - {35065594-9169-4A34-B167-FC4865038E53} - C:\Program Files\Easy Gif Animator Extension\v3.3.0.0\EasyGifAnimator_Toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] "C:\Program Files\Picasa2\PicasaMediaDetector.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [Foxmail] "F:\Foxmail\Foxmail.exe" -min
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Birthday.lnk = C:\Program Files\Birthday\Birthday.exe
O4 - Global Startup: Exif Launcher 2.lnk = ?
O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Enqueue in Star Downloader - C:\Program Files\Star Downloader\sdieenq.htm
O8 - Extra context menu item: Leech with Star Downloader - C:\Program Files\Star Downloader\leechie.htm
O8 - Extra context menu item: Télécharger en utilisant Download &Express - C:\Program Files\Download Express\Add_Url.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

--
End of file - 6795 bytes

Répondre à cerf volant

re

on n'a pas fini.

tu peux passer RogueRemover FREE, car SpywareBot est toujours présent sur ton pc

si ça ne marche pas:

~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

~Lance Hijackthis “Do a system scan only”.
Coche les lignes qui suivent si encore présentes et uniquement celles-là.

O4 - HKCU\..\Run: [SpywareBot] C:\Program Files\SpywareBot\SpywareBot.exe -boot

Clique sur Fix checked (en bas à gauche)

Sélectionne TOUS les emplacements en gras ci-dessous :

C:\Program Files\SpywareBot
C:\Documents and Settings\Harry COVER\Application Data\SpywareBot

---> Clique-droit puis Copier (ou Ctrl+C)

Double-clique sur OTMoveIt.exe afin de le lancer.
Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
Clique maintenant sur MoveIt!

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

->Informations sur le logiciel<-

++++++++++

pour apprendre:

http://forum.zebulon.fr/index.php? [...] logid=284&

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Tout a été fait comme tu l'as écrit et voici le rapport demandé de OTMoveIt:

File/Folder C:\Program Files\SpywareBot not found.
File/Folder C:\Documents and Settings\Harry COVER\Application Data\SpywareBot not found.

Created on 11/25/2007 07:28:23

Répondre à cerf volant

Bonjour Sham-Rock,
Je pense que mon PC est maintenant nickel et je t'en remercie. Les protections du PC sont AVAST PRO, firewall WINDOWS et Windows Defender est- ce que c'est bon ??? Sur d'autres posts on recommende ANTIVIR et Zone Alarm. Que me suggères-tu ??

Répondre à cerf volant

bonjour

je comptais te faire passer à antivir maintenant.

suprime:C:\qoobox et vide ta corbeille.

tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport.

Désinstalle correctement Avast!

Pour le remplacer par Antivir.

-->Tuto<--

Pourquoi changer ? : Avast! vs Antivir

lis ceci aussi:
Sécuriser son PC

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Voici le dernier report de Antivir.

AntiVir PersonalEdition Classic
Report file date: lundi 26 novembre 2007 07:06

Scanning for 941284 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: TOSHIBA

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 03:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 02:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 05:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 02:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 04:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 04:26:55
ANTIVIR2.VDF : 7.0.1.0 1393152 Bytes 23/11/2007 11:44:23
ANTIVIR3.VDF : 7.0.1.4 11776 Bytes 23/11/2007 11:44:23
AVEWIN32.DLL : 7.6.0.34 3125760 Bytes 25/11/2007 11:44:23
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 00:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 17/07/2007 21:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 03:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 02/08/2007 22:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 17/07/2007 21:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 02:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 17/07/2007 21:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 01:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 02:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 02:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/07/2007 23:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
Macro heuristic..................: on
File heuristic...................: medium
Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

Start of the scan: lundi 26 novembre 2007 07:06

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'skypePM.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'dllhost.exe' - '1' Module(s) have been scanned
Scan process 'bgsvcgen.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'NMIndexStoreSvr.exe' - '1' Module(s) have been scanned
Scan process 'Birthday.exe' - '1' Module(s) have been scanned
Scan process 'QuickDCF2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'NMBgMonitor.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'Foxmail.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'MSASCui.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'PicasaMediaDetector.exe' - '1' Module(s) have been scanned
Scan process 'Reader_SL.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'igfxtray.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'MsMpEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '25' files ).

Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!

End of the scan: lundi 26 novembre 2007 07:06
Used time: 00:36 min

The scan has been canceled!

100 Scanning directories
408 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
408 Files not concerned
0 Archives were scanned
2 Warnings
0 Notes

Répondre à cerf volant

Bonjour Sham-Rock,
c'est bizarre j'ai un autre rapport concernant une analyse qui a duré 7h26 et qui donne les noms de toutes les anomalies, envoyées en quarantaine. Est-ce que je dois le poster??

Répondre à cerf volant

bonjour

si tu veux

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Réflexion faite, je ne le posterais pas. A l'avenir j'appliquerai vos conseils à la lettre. Encore merci et bravo.

Répondre à cerf volant

bon surf
:hello:

------------------------------ Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\
Répondre à Sham_Rock

Forum Sécurité - Virus : Sites intempestifs

Attention