[Résolu] Antivir detecte un trojan horse: TR/Rootkit.gen - Sécurité - Virus
Ceci répond-il à votre question ? Oui | Non
 

Ajouter une réponse



 Mot :   Pseudo :  
 
Bas de page
Auteur
 Sujet : [Résolu] Antivir detecte un trojan horse: TR/Rootkit.gen
 
Profil : IDNaute
Plus d'informations

Bonjour
A chaque fois que je lance un jeu online mon anti-virus (Avira antivir personal) détecte un trojan horse TR/Rootkit.gen
je n'arrive pas à le suprimer et l'on m'a conseillé de venir ici  :)  
merci


Message édité par francis589 le 03-05-2008 à 11:21:29
Liens

Profil : IDNaute
Plus d'informations

Bonjour,
 
Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2


---------------
En vacances. Pour ceux et celles que j'étais actuellement en train d'aider, merci de d'envoyer un MP à l'un des helpers du forum. Merci.
Profil : IDNaute
Plus d'informations

merci de votre aide, voici le rapport;
 
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:00:14, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\utilitaires\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\utilitaires\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - c:\program files\spamblockerutility\sbtv\sbtvhelper.dll
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing)
O2 - BHO: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: SpamBlockerUtility - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbHostIE.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [Windows Compliant] ncbbpj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\SbWeatherOnTray.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [uhyzctgt] C:\WINDOWS\uhyzctgt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Start Upping] svchostings.exe
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [SpamBlocker] C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\SbOEAddOn.exe
O4 - HKLM\..\Run: [Spam Blocker for Outlook Express] C:\PROGRA~1\SPAMBL~1\Bin\471~1.0\SBInst.exe
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [SdCheckOBBH] rundll32.exe C:\WINDOWS\lfd4_tmp.#32,Ini
O4 - HKLM\..\Run: [rybinyf] C:\WINDOWS\rybinyf.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\utilitaires\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ALTER DATA] c:\windows\system32\ccdew\repcale.exe c:\windows\system32\ccdew\beird.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [krroiahi] C:\WINDOWS\system32\bfbbemwd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [ALTER DATA] c:\windows\system32\ccdew\repcale.exe c:\windows\system32\ccdew\beird.exe
O4 - HKLM\..\RunServices: [Windows Compliant] ncbbpj.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostings.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [wininet.dll] regperf.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\system32\atmclk.exe
O4 - HKLM\..\Policies\Explorer\Run: [dcomcfg.exe] dcomcfg.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Start Upping] svchostings.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Bureautique\crosoftoffice\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\CROSOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\utilitaires\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\utilitaires\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.20\ShprRprt.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.co [...] all_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8BC072F-A077-4C4F-AC90-88EB09415E48}: NameServer = 192.162.0.101
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855791b2d0} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 
--
End of file - 11896 bytes

Profil : IDNaute
Plus d'informations

Re,
 
Ouaou :ouch: Il est méga infecté ton PC : tu fais quoi avec ?  :heink:  
 
Bon on va nettoyer tout ça. Mais avant tout je te conseille de sauvegarder tes données les plus importantes, comme tes documents de travails etc.
 
On va commencer par ça :
 
1) Télécharge BTFix (Bibi26).
Dézippe l'archive sur ton Bureau.

  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
  • Ouvre à nouveau BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


2) Cette procédure doit être imprimée pour que tu puisses l’avoir sous les yeux quand tu seras en mode sans échec.
 
Télécharge SDFix(créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.c [...] /SDFix.exe ***
Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.

Déroule la liste des instructions ci-dessous :

  • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

N.B.:
- Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
- Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.
 
+ nouveau rapport hijackthis.
 
;)
 


---------------
En vacances. Pour ceux et celles que j'étais actuellement en train d'aider, merci de d'envoyer un MP à l'un des helpers du forum. Merci.
Profil : IDNaute
Plus d'informations

Re,
"sauvegarder tes données les plus importantes" :ouch:  
je risque de perdre des documents ?
je ne suis pas le seul utilisateur de cet ordinateur et donc je ne sais pas ce qui est le plus important  :(  

Profil : IDNaute
Plus d'informations

Re,
 
Vu le degré d'infection, il peut y avoir des risques. C'est donc une mesure préventive. Et d'ailleurs, les utilisateurs devraient faire des sauvegardes régulières de leurs données.
 
Ben ce qui est important c'est document de travail, administratifs etc. La musique, les photos, les films, c'est secondaire et peu important.
 
Sinon pour répondre à ta question, non tu ne risques pas de perdre tes documents, mais le PC pourrait planter, vu son degré d'infection.
 
Enfin, ça reste rare.
 
J'attends les rapports demandés.
 
Bonne soirée :hello:


---------------
En vacances. Pour ceux et celles que j'étais actuellement en train d'aider, merci de d'envoyer un MP à l'un des helpers du forum. Merci.
Profil : IDNaute
Plus d'informations

1)BTfix
premier rapport:
 
BTFix 1.098 (par bibi26) - 27/04/2008 21:58:45 - Analyse
Lancé depuis C:\Documents and Settings\Pierre\Bureau\BTFix\BTFix.exe
 
---> Fichiers/Dossiers trouvés
 
 - [Heuristique : Hotbar] C:\WINDOWS\system32\bfbbemwd.exe
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\Program Files\RXToolBar\
 - C:\Program Files\Need2Find\
 - C:\Program Files\ShopperReports\
 - C:\Program Files\SpamBlockerUtility\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\
 
---> Analyse terminée le 27/04/2008 21:59:27
 
deuxième rapport:
 
BTFix 1.098 (par bibi26) - 27/04/2008 22:01:13 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Pierre\Bureau\BTFix\BTFix.exe
 
---> Fichiers/dossiers supprimés (Première passe)
 
 - Fichiers temporaires effacés
 - [Heuristique : Hotbar] C:\WINDOWS\system32\bfbbemwd.exe
 - C:\WINDOWS\smdat32m.sys
 - C:\WINDOWS\smdat32a.sys
 - C:\Program Files\RXToolBar\
 - C:\Program Files\Need2Find\bar\1.bin\
 - C:\Program Files\Need2Find\bar\Cache\
 - C:\Program Files\Need2Find\bar\History\
 - C:\Program Files\Need2Find\bar\Settings\
 - C:\Program Files\Need2Find\bar\
 - C:\Program Files\Need2Find\
 - C:\Program Files\ShopperReports\Bin\1.0.8.0\
 - C:\Program Files\ShopperReports\Bin\2.0.0\
 - C:\Program Files\ShopperReports\Bin\2.0.20\
 - C:\Program Files\ShopperReports\Bin\
 - C:\Program Files\ShopperReports\cs\
 - C:\Program Files\ShopperReports\
 - C:\Program Files\SpamBlockerUtility\Bin\4.7.1.0\ (erreur lors de la suppression)
 - C:\Program Files\SpamBlockerUtility\Bin\4.8.0.0\
 - C:\Program Files\SpamBlockerUtility\Bin\
 - C:\Program Files\SpamBlockerUtility\SBTV\
 - C:\Program Files\SpamBlockerUtility\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\cs\db\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\cs\dwld\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\cs\report\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\cs\res1\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\cs\
 - C:\Documents and Settings\Pierre\Application Data\ShopperReports\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\IESkins\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOI\dynamic\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOI\static\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOI\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOL\dynamic\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOL\static\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\HostOL\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\hstat\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\TooltipXML\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\ustat\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\dynamic\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\1\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\2\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\DownLoad\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\static\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\SpamBlockerUtility\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\v3.0\
 - C:\Documents and Settings\Pierre\Application Data\SpamBlockerUtility\
 
---> Fichiers/dossiers supprimés (Seconde passe - Redémarrage de l'ordinateur)
 
 - Fichiers temporaires effacés
 
---> Nettoyage terminé le 27/04/2008 22:03:44
 
 
 
note : l'ordinateur a redémarrer et l'antivirus a signalé un autre logiciel malveillant  :ouch:  
je lance la deuxième procédure

Profil : IDNaute
Plus d'informations

2)SDfix
 
 
SDFix: Version 1.176
Run by Administrateur on 27/04/2008 at 22:30
 
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
 
Checking Services :
 
 
Restoring Windows Registry Values
Restoring Windows Default Hosts File
 
Rebooting
 
 
Checking Files :  
 
Trojan Files Found:
 
C:\WINDOWS\system32\TFTP2308 - Deleted
C:\WINDOWS\system32\TFTP3928 - Deleted
C:\WINDOWS\system32\TFTP4068 - Deleted
C:\WINDOWS\system32\TFTP4108 - Deleted
C:\WINDOWS\system32\TFTP4980 - Deleted
C:\WINDOWS\system32\TFTP832 - Deleted
 
 
 
 
 
Removing Temp Files
 
ADS Check :
 
 
 
                                 Final Check :
 
catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-27 22:41:38
Windows 5.1.2600 Service Pack 2 NTFS
 
scanning hidden processes ...
 
scanning hidden services & system hive ...
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf40]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf41]
"khjeh"=hex:20,02,00,00,89,26,b2,40,69,eb,2e,a8,18,82,b6,20,db,d6,47,7b,d2,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf42]
"khjeh"=hex:20,02,00,00,2d,31,85,e1,45,1b,e9,f3,c4,6f,61,45,d7,5c,97,50,3e,..
"hj34z0"=hex:21,58,2d,b2,d0,bc,65,fb,de,80,00,0a,6f,2c,b0,05,2d,40,dd,17,33,..
"hj34z1"=hex:c1,58,2d,b2,a8,bc,65,fb,df,80,01,0a,6e,2c,b0,05,2d,40,dd,17,a4,..
"hj34z2"=hex:c1,58,2d,b2,a8,bc,65,fb,df,80,01,0a,6e,2c,b0,05,2d,40,dd,17,a4,..
"hj34z3"=hex:c1,58,2d,b2,a8,bc,65,fb,df,80,01,0a,6e,2c,b0,05,2d,40,dd,17,a4,..
"hj34z4"=hex:c1,58,2d,b2,a8,bc,65,fb,df,80,01,0a,6e,2c,b0,05,2d,40,dd,17,a4,..
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\d347prt\Cfg\0Jf43]
"khjeh"=hex:20,02,00,00,3d,b4,39,08,b5,88,79,f4,74,49,dc,71,87,06,ce,a3,2e,..
"hj34z0"=hex:ad,65,b5,3e,d5,8a,1e,5f,95,00,ec,d5,5a,75,37,d3,3a,c0,30,ce,70,..
 
scanning hidden registry entries ...
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:0000004d
 
scanning hidden files ...
 
 
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 30
 
 
Remaining Services :
 
 
 
 
Authorized Application Key Export:
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\utilitaires\\mIRC\\mirc.exe"="C:\\Program Files\\utilitaires\\mIRC\\mirc.exe:*:Enabled:mIRC"
"C:\\WINDOWS\\system32\\svhost.exe"="C:\\WINDOWS\\system32\\svhost.exe:*:Enabled:Generic Host Process for Win32 Services"
"C:\\WINDOWS\\system32\\javaw.exe"="C:\\WINDOWS\\system32\\javaw.exe:*:Enabled:javaw"
"C:\\Program Files\\Microsoft Games\\Dungeon Siege\\DungeonSiege.exe"="C:\\Program Files\\Microsoft Games\\Dungeon Siege\\DungeonSiege.exe:*:Enabled:Dungeon Siege"
"C:\\Program Files\\utilitaires\\Phone\\Skype.exe"="C:\\Program Files\\utilitaires\\Phone\\Skype.exe:*:Enabled:Skype"
"C:\\Program Files\\utilitaires\\X-Chat 2\\xchat.exe"="C:\\Program Files\\utilitaires\\X-Chat 2\\xchat.exe:*:Enabled:xchat"
"C:\\Program Files\\jeux\\Freeciv-1.14.0\\civserver.exe"="C:\\Program Files\\jeux\\Freeciv-1.14.0\\civserver.exe:*:Enabled:civserver"
"C:\\Program Files\\utilitaires\\Maple 9.5\\bin.win\\mserver.exe"="C:\\Program Files\\utilitaires\\Maple 9.5\\bin.win\\mserver.exe:*:Disabled:mserver"
"C:\\Program Files\\utilitaires\\Maple 9.5\\jre\\bin\\java.exe"="C:\\Program Files\\utilitaires\\Maple 9.5\\jre\\bin\\java.exe:*:Disabled:java"
"C:\\Program Files\\jeux\\Valve\\Steam\\Steam.exe"="C:\\Program Files\\jeux\\Valve\\Steam\\Steam.exe:*:Enabled:Steam"
"C:\\Program Files\\jeux\\Valve\\Steam\\SteamApps\\usul2k@hotmail.com\\day of defeat\\hl.exe"="C:\\Program Files\\jeux\\Valve\\Steam\\SteamApps\\usul2k@hotmail.com\\day of defeat\\hl.exe:*:Enabled:Half-Life Launcher"
"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat"="C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu(tm)\\game.dat:*:Enabled:La Bataille pour la Terre du Milieu(tm)"
"C:\\Program Files\\Enlight\\Infinite Interactive\\Warlords Battlecry III\\Battlecry III.exe"="C:\\Program Files\\Enlight\\Infinite Interactive\\Warlords Battlecry III\\Battlecry III.exe:*:Enabled:Warlords Battlecry III"
"C:\\WINDOWS\\system32\\dpnsvr.exe"="C:\\WINDOWS\\system32\\dpnsvr.exe:*:Enabled:Microsoft DirectPlay8 Server"
"C:\\Program Files\\JVTorrent\\btdownloadgui.exe"="C:\\Program Files\\JVTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui"
"C:\\Kazaa\\kazaa.exe"="C:\\Kazaa\\kazaa.exe:*:Enabled:Kazaa Media Desktop"
"C:\\Documents and Settings\\L93112\\Bureau\\Maelstrom-3.0.6-Windows\\Maelstrom-3.0.6\\Maelstrom.exe"="C:\\Documents and Settings\\L93112\\Bureau\\Maelstrom-3.0.6-Windows\\Maelstrom-3.0.6\\Maelstrom.exe:*:Enabled:Maelstrom"
"C:\\Documents and Settings\\L93112\\Mes documents\\My Games\\Maelstrom-3.0.6-Windows\\Maelstrom-3.0.6\\Maelstrom.exe"="C:\\Documents and Settings\\L93112\\Mes documents\\My Games\\Maelstrom-3.0.6-Windows\\Maelstrom-3.0.6\\Maelstrom.exe:*:Enabled:Maelstrom"
"C:\\Program Files\\jeux\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe"="C:\\Program Files\\jeux\\Firaxis Games\\Sid Meier's Civilization 4\\Civilization4.exe:*:Enabled:Sid Meier's Civilization 4"
"C:\\Program Files\\utilitaires\\xchat\\xchat.exe"="C:\\Program Files\\utilitaires\\xchat\\xchat.exe:*:Enabled:XChat IRC Client"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Enabled:RealPlayer"
"C:\\Program Files\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\jeux\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\jeux\\FreeOrion\\freeoriond.exe"="C:\\Program Files\\jeux\\FreeOrion\\freeoriond.exe:*:Enabled:freeoriond"
"C:\\Program Files\\utilitaire\\eMule\\emule.exe"="C:\\Program Files\\utilitaire\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\torrent\\xevil\\xevil.exe"="C:\\torrent\\xevil\\xevil.exe:*:Enabled:XEvil2.0 Beta Demo"
"C:\\Program Files\\Utilitaires poste\\Nouveau dossier\\firefox.exe"="C:\\Program Files\\Utilitaires poste\\Nouveau dossier\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\utilitaires\\eMule\\emule.exe"="C:\\Program Files\\utilitaires\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"="C:\\Program Files\\Windows Media Player\\wmplayer.exe:*:Enabled:Windows Media Player"
"C:\\Documents and Settings\\L93112\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe"="C:\\Documents and Settings\\L93112\\Mes documents\\My Games\\Company of Heroes\\Patch\\FR_1_0_0_to_1_2_0.exe:*:Enabled:TODO: <File description>"
"C:\\Program Files\\jeux\\THQ\\Company of Heroes\\RelicCOH.exe"="C:\\Program Files\\jeux\\THQ\\Company of Heroes\\RelicCOH.exe:*:Enabled:RelicCOH"
"C:\\Program Files\\jeux\\CrackAttack\\bin\\crackattack.exe"="C:\\Program Files\\jeux\\CrackAttack\\bin\\crackattack.exe:*:Enabled:crackattack"
"C:\\Program Files\\Crack-Attack\\bin\\crack-attack.exe"="C:\\Program Files\\Crack-Attack\\bin\\crack-attack.exe:*:Enabled:crack-attack"
"C:\\Program Files\\jeux\\Anno 1701\\Anno1701.exe"="C:\\Program Files\\jeux\\Anno 1701\\Anno1701.exe:*:Enabled:Anno 1701"
"C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2main.exe"="C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2main.exe:*:Enabled:Neverwinter Nights 2 Main"
"C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe"="C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2main_amdxp.exe:*:Enabled:Neverwinter Nights 2 AMD"
"C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwupdate.exe"="C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwupdate.exe:*:Enabled:Neverwinter Nights 2 Updater"
"C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2server.exe"="C:\\Program Files\\jeux\\Atari\\Neverwinter Nights 2\\nwn2server.exe:*:Enabled:Neverwinter Nights 2 Server"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\utilitaires\\Overnet\\overnet.exe"="C:\\Program Files\\utilitaires\\Overnet\\overnet.exe:*:Enabled:Overnet Application"
"C:\\Program Files\\utilitaires\\Freeplayer\\vlc\\vlc.exe"="C:\\Program Files\\utilitaires\\Freeplayer\\vlc\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\utilitaires\\VideoLAN\\VLC\\vlc.exe"="C:\\Program Files\\utilitaires\\VideoLAN\\VLC\\vlc.exe:*:Enabled:VLC media player"
"C:\\Program Files\\jeux\\UFOAI\\ufo.exe"="C:\\Program Files\\jeux\\UFOAI\\ufo.exe:*:Enabled:UFO:Alien Invasion"
"C:\\Documents and Settings\\Pierre\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe"="C:\\Documents and Settings\\Pierre\\Local Settings\\Temp\\ElectronicArts_Patcher_000.exe:*:Enabled:ElectronicArts_Patcher_000"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.4\\cnc3game.dat"="C:\\Program Files\\Electronic Arts\\Command & Conquer 3\\RetailExe\\1.4\\cnc3game.dat:*:Enabled:Command & Conquer 3 Les guerres du TiberiumT"
"C:\\Program Files\\Winamp Remote\\bin\\Orb.exe"="C:\\Program Files\\Winamp Remote\\bin\\Orb.exe:*:Enabled:Orb"
"C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbTray.exe:*:Enabled:OrbTray"
"C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe"="C:\\Program Files\\Winamp Remote\\bin\\OrbStreamerClient.exe:*:Enabled:Orb Stream Client"
"C:\\Program Files\\jeux\\Soldat\\Soldat.exe"="C:\\Program Files\\jeux\\Soldat\\Soldat.exe:*:Enabled:Soldat"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
 
Remaining Files :
 
 
File Backups: - C:\SDFix\backups\backups.zip
 
Files with Hidden Attributes :
 
Thu  9 Dec 2004         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sun 28 Nov 2004           400 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.bla.bak"
Sun 28 Nov 2004            48 ..SH. --- "C:\Documents and Settings\All Users\DRM\v2ks.sec.bak"
Tue 28 Nov 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Fri 29 Jun 2007         4,592 ...H. --- "C:\Documents and Settings\L93112\Local Settings\Temp\Z@R3C.tmp"
Sun  2 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\7333946973f87a4fdf879a85eeae256b\BIT1A9.tmp"
Sat  5 May 2007         1,714 ...HR --- "C:\Documents and Settings\L93112\Application Data\SecuROM\UserData\securom_v7_01.bak"
Mon  5 Nov 2007         1,714 ...HR --- "C:\Documents and Settings\Pierre\Application Data\SecuROM\UserData\securom_v7_01.bak"
Thu 15 May 2003        43,008 A..H. --- "C:\Program Files\Bureautique\Adobe\Adobe_5.0\ESD\DLMCleanup.exe"
Wed  9 Nov 2005             0 A..H. --- "C:\Program Files\Bureautique\crosoftoffice\media\office10\I286\WFXrepair.tmp"
 
Finished!
 
 
rapport hijackthis:
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:53, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\utilitaires\Anti-Blaxx 1.18\Anti-Blaxx.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\utilitaires\Winamp\winampa.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp Remote\bin\Orb.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O3 - Toolbar: Freecorder Toolbar - {1392b8d2-5c05-419f-a8f6-b9f15a596612} - C:\Program Files\Freecorder\tbFre1.dll
O4 - HKLM\..\Run: [WinFixer 2005] C:\Program Files\WinFixer 2005\wfx5.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [uhyzctgt] C:\WINDOWS\uhyzctgt.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [SpySpotter System Defender] C:\Program Files\SpySpotter3\Defender.exe -startup
O4 - HKLM\..\Run: [Servicio Local] svhost.exe
O4 - HKLM\..\Run: [SdCheckOBBH] rundll32.exe C:\WINDOWS\lfd4_tmp.#32,Ini
O4 - HKLM\..\Run: [rybinyf] C:\WINDOWS\rybinyf.exe
O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
O4 - HKLM\..\Run: [mediamotor.exe] C:\WINDOWS\mmups.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\utilitaires\Anti-Blaxx 1.18\Anti-Blaxx.exe
O4 - HKLM\..\Run: [ALTER DATA] c:\windows\system32\ccdew\repcale.exe c:\windows\system32\ccdew\beird.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\utilitaires\Winamp\winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\RunServices: [Servicio Local] svhost.exe
O4 - HKLM\..\RunServices: [ALTER DATA] c:\windows\system32\ccdew\repcale.exe c:\windows\system32\ccdew\beird.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [Start Upping] svchostings.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Bureautique\crosoftoffice\Office10\OSA.EXE
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\BUREAU~1\CROSOF~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\utilitaires\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\utilitaires\WinHTTrack\WinHTTrackIEBar.dll (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {2D2BEE6E-3C9A-4D58-B9EC-458EDB28D0F6} - http://cdn.drivecleaner.com/instal [...] art_fr.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://download.cdn.winsoftware.co [...] all_fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D8BC072F-A077-4C4F-AC90-88EB09415E48}: NameServer = 192.162.0.101
O18 - Filter hijack: text/html - (no CLSID) - (no file)
O22 - SharedTaskScheduler: incaged - {05a91164-3c96-47d6-aa74-2c855791b2d0} - (no file)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 
--
End of file - 9385 bytes

Profil : IDNaute
Plus d'informations

Re,
 
Bien, on continue :)
 
1) Si tu as spybot, ouvre Spybot , clique sur l'onglet Mode et choisis Mode Avancé
Ne tiens pas compte de l'avertissement
En bas à gauche , clique sur Outils
Toujours dans la colonne de gauche , clique sur Résident ( pas dans la fenêtre centrale )
Et décoche l'option Resident "TeaTimer"
 
Télécharge MsnFix (de !aur3n7)  sur ton Bureau. (>>Tuto<< )
Dézippe-le sur C:\
 
Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat. (L’extension bat peut ne pas apparaître)  
- Exécute l'option R.  
- Si l'infection est détectée, presse une touche pour lancer le nettoyage. (N)  
 
Si tu dois redémarrer l’ordinateur fais le manuellement.
 
Poste le rapport situé dans le dossier MSNFix.  
Le nom du rapport correspond au moment de sa création : date_heure.log
 
Note : Si tu obtiens un fichier zip d’upload sur ton bureau, fais ceci
 
2) Télécharge Smitfraudfix (de S!ri).
Enregistre-le sur ton bureau.
Lance SmitfraudFix.exe (le .exe peut ne pas apparaitre).
Choisis l'Option 1 (Recherche)
Poste le premier rapport ici.
 
**Si le lien ne fonctionne pas, clique ici**
 
;)


---------------
En vacances. Pour ceux et celles que j'étais actuellement en train d'aider, merci de d'envoyer un MP à l'un des helpers du forum. Merci.
Profil : IDNaute
Plus d'informations

euh c'est quoi un spybot ?  :ouch: