Syjo

Bonsoir, Je t'ai fait un post le 13, suite à ton message ci-dessus mais comme il ne paraît pas en dernière action et que tu ne m'as pas répondu (si tu le voulais bien sûr) je ne comprends pas ce qui se passe ? A bientôt peut-être et très bonne soirée

Bonsoir, Voici le rapport fait avec tes indications. A plus ComboFix 08-06-10.5 - freddo 2008-06-13 19:36:37.2 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1093 [GMT 2:00] Endroit: C:\Documents and Settings\freddo.FRED\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\freddo.FRED\Bureau\CFScript.txt * Création d'un nouveau point de restauration AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! FILE :: C:\WINDOWS\system32\CTSVCCD.EXE C:\WINDOWS\system32\gta.exe C:\WINDOWS\system32\MSN7.EXE C:\WINDOWS\system32\msnmsgr.exe C:\WINDOWS\system32\sscs.exe C:\WINDOWS\system32\tjjhmc.exe . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-13 to 2008-06-13 )))))))))))))))))))))))))))))))))))) . 2008-06-12 17:19 . 2008-06-12 17:19 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-12 17:06 . 2008-06-12 17:37 <REP> d-------- C:\SDFix 2008-06-11 06:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 20:39 . 2008-06-09 20:39 <REP> d-------- C:\Program Files\Avira 2008-06-07 21:30 . 2008-06-07 21:53 <REP> d-------- C:\Program Files\PestPatrol 2008-06-07 21:30 . 2008-06-07 21:50 <REP> d-------- C:\Program Files\a2 Free 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a--c--- C:\WINDOWS\system32\dllcache\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a------ C:\WINDOWS\system32\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a--c--- C:\WINDOWS\system32\dllcache\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 3,712 --a------ C:\WINDOWS\system32\fxsperf.ini 2008-06-06 17:47 . 2001-10-02 20:17 1,361 --a------ C:\WINDOWS\system32\fxscount.h 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a--c--- C:\WINDOWS\system32\dllcache\fxsclntr.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a--c--- C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2008-06-03 16:18 . 2008-06-09 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-03 14:10 . 2008-06-03 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_492e1194 2008-06-03 11:35 . 2008-06-08 13:04 <REP> d-------- C:\Program Files\Panda Security 2008-05-31 20:38 . 2008-05-31 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-26 20:33 . 2008-05-26 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-13 05:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-06 07:56 --------- d-----w C:\Program Files\Audible 2008-06-01 11:12 --------- d-----w C:\Program Files\adslTV 2008-05-30 18:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-30 18:40 --------- d-----w C:\Program Files\SpywareBlaster 2008-05-27 15:34 --------- d-----w C:\Program Files\Security Task Manager 2008-05-08 14:13 --------- d-----w C:\Program Files\Uniblue 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Uniblue 2008-05-08 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecTaskMan 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-27 07:03 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\albumart 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-20 08:31 --------- d-----w C:\Program Files\Album Cover Art Downloader 2008-04-20 07:44 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Creative 2008-04-20 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative 2008-04-17 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-17 05:56 --------- d-----w C:\Program Files\Creative 2008-04-17 05:53 --------- d--h--w C:\Program Files\Creative Installation Information 2008-04-17 05:51 --------- d-----w C:\Program Files\Fichiers communs\Creative 2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2003-05-07 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hwx.dll 2003-05-05 01:04 65,536 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtCamMgr.dll 2003-05-02 01:00 40,960 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Pin.dll 2003-04-15 01:00 36,864 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Foa.dll 2003-04-10 02:01 73,728 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtDrvIns.exe 2003-04-10 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hw2.dll 2003-03-31 04:47 6,656 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wrp.dll 2003-03-31 04:47 5,632 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Sti.dll 2003-03-31 04:47 46,048 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vid.sys 2003-03-31 04:47 42,784 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Buk.sys 2003-03-31 04:47 2,560 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Twn.dll 2003-03-31 04:47 114,688 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Jpg.dll 2003-03-26 12:47 39,424 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wia.dll 2003-03-21 01:00 24,576 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Swa.dll 2003-03-10 01:00 126,976 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vfw.dll 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2001-10-04 02:26 200,968 ----a-r C:\Documents and Settings\CtDriverInstTemp\Vfwupd.exe 2001-08-18 06:00 1,700,352 ----a-r C:\Documents and Settings\CtDriverInstTemp\GdiPlus.dll 2005-04-20 11:09 0 -csh--r C:\WINDOWS\system32\SCardClnt.exe . (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) . ---- Directory of C:\Documents and Settings\All Users\Application Data\SecTaskMan ---- 2008-05-08 15:28 68225 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_RegistryBooster54675935 2008-05-08 15:28 44 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_gtaE70 2008-05-08 15:28 2132 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_aswUpdSv356D4378 2008-05-08 15:28 18430 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_ashServ2FC3357A 2008-05-08 15:27 8852 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_GoogleUpdaterService5A5D1DBA 2008-05-08 15:27 6236 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_nvsvc32124E3001 2008-05-08 15:27 35681 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_aawservice296A4561 2008-05-08 15:27 10059 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_EchoCtrl34404002 2008-05-08 15:26 50111 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_SDHelper34C96B5 2008-05-08 15:26 416 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\javaw.exe.q_CE01002_q.ini 2008-05-08 15:24 6796 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_CALMAIN13997856 2008-05-08 15:24 10964 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_javaw1AE11002 2008-05-08 15:24 105387 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_swg383CFDF9 2008-05-08 15:23 339 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\7E853D72626A48ECA868BA8D5E23E045.q_00_q.ini 2008-05-08 15:22 51 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_10 2008-05-08 15:22 380 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\2E03C0FD4C4843A79A5400240C70FF16.q_00_q.ini 2008-05-08 15:21 4138 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_CTSvcCDA11DFAC00 2008-05-08 15:21 381 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\sockspy.dll.q_804103F_q.ini 2008-05-08 15:18 44 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_EoRezoBHO215E0 2008-05-08 15:18 32417 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_StarWindServiceAE5AC83604 2008-05-08 15:18 10698 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_sockspy1497103F 2008-05-08 15:17 8061 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_AcroIEHelper5273F280 2008-05-08 15:17 27447 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_ssv1A20A597 2008-05-08 15:16 712283 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_msnmsgr23A895C6 2008-05-08 15:16 2379 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_svchost14F83800 2008-05-08 15:13 73 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2CE27694B1714B74C87E057D0836067D.dll 2008-05-08 15:13 662 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411 2008-05-08 15:13 57 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_07A45A3EAFC197D4CA6DA52A9AC812F2.dll 2008-05-08 15:13 564 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3BF9C8C3FDF54B043B41AE7D2227C867 2008-05-08 15:13 553 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A7CA4B63182E4A844BEEA1BEF87DC53D 2008-05-08 15:13 543 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_2CE27694B1714B74C87E057D0836067D 2008-05-08 15:13 539 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE 2008-05-08 15:13 522 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_07A45A3EAFC197D4CA6DA52A9AC812F2 2008-05-08 15:13 264 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_A7CA4B63182E4A844BEEA1BEF87DC53D.dll 2008-05-08 15:13 235 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B1127ED0BC7A2114D82641A2E0DBAF9D.dll 2008-05-08 15:13 235 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_271A48771F16E54438860661700EDD22.dll 2008-05-08 15:13 152 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_0E23E40C6140D434FA9B96967D309AFE.dll 2008-05-08 15:13 122 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_3BF9C8C3FDF54B043B41AE7D2227C867.dll 2008-05-08 15:13 1172 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_06B6236FD1B1FBA4FBDCB747404F4411.dll 2008-05-08 15:13 1021 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_B1127ED0BC7A2114D82641A2E0DBAF9D 2008-05-08 15:13 1021 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\icn_271A48771F16E54438860661700EDD22 2007-09-24 23:30 135168 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\javaw.exe.q_CE01002_q 2004-09-02 18:02 266299 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\sockspy.dll.q_804103F_q 2004-08-20 01:09 733184 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_enviewlist.dll 2004-08-20 01:09 685056 --a------ C:\Documents and Settings\All Users\Application Data\SecTaskMan\_entreelist.dll ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:47 401496] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Echo Control"="C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe" [2001-12-05 16:47 147456] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-27 20:43 81920] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-09-23 09:51 49152] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "MSVIDEO"= pctvcap.dll "MSACM.CEGSM"= mobilev.acm "VIDC.JPEG"= P1160Jpg.dll "VIDC.MJPG"= P1160Jpg.dll "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Keyboard Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCardClnt] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit "FreeBrowser"=C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe "iPlusAgent"="C:\Program Files\iriver\iriver plus\iAgent.exe" "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe "McAfee.InstantUpdate.Monitor"="C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "C-Media Mixer"=Mixer.exe /startup "AVG7_CC"=C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe "BDOESRV"=C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe "BDNewsAgent"=C:\Program Files\Softwin\BitDefender8\\bdnagent.exe "BDSwitchAgent"=C:\Program Files\Softwin\BitDefender8\\bdswitch.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "K!IR.exe"=D:\K!tv 2.3\K!IR.exe "eDonkey2000"=D:\Edonkey\eDonkey2000\eDonkey2000.exe -t "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min "BDMCon"=C:\Program Files\Softwin\BitDefender8\\bdmcon.exe "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" "Disk Monitor"=C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] S1 pctvNT;Studio PCTV;C:\WINDOWS\system32\DRIVERS\pctvW2k.sys [] S3 P1160COM;Creative PC-CAM 880 (Camera);C:\WINDOWS\system32\DRIVERS\P1160Buk.sys [] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10USB.sys [2004-06-24 06:52] S3 TESTCAP;Studio PCTV (Audio);C:\WINDOWS\system32\DRIVERS\PCTVAud.sys [] S4 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] S4 SCardClnt;Smart Card Client;C:\WINDOWS\System32\notepaad.exe [] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-13 19:42:04 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ctsvccda.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-13 19:47:38 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-13 17:47:32 ComboFix2.txt 2008-06-12 18:23:50 Pre-Run: 581,095,424 octets libres Post-Run: 532,340,736 octets libres 263 --- E O F --- 2008-06-11 05:38:40

Re-bonjour Falkra Voici le rapport de Combofix, il a l'air d'avoir nettoyé pas mal de choses, j'ai patienté cette fois ! Je vois des fichiers qui ne me semblent pas "catholiques", je me trompe ? Là, on va se mettre à table, donc, je te dis à demain ou plus! Et je ne manquerai pas d'aller voir les tutos. Bonne soirée et merci de ta patience et tes conseils. ComboFix 08-06-10.5 - freddo 2008-06-12 20:12:34.1 - NTFSx86 Endroit: C:\Documents and Settings\freddo.FRED\Bureau\ComboFix.exe AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !! . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\WINDOWS\system32\cmesys.exe C:\WINDOWS\system32\regsvr32.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-12 to 2008-06-12 )))))))))))))))))))))))))))))))))))) . 2008-06-12 17:19 . 2008-06-12 17:19 <REP> d-------- C:\WINDOWS\ERUNT 2008-06-12 17:06 . 2008-06-12 17:37 <REP> d-------- C:\SDFix 2008-06-11 06:49 . 2008-04-14 17:52 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys 2008-06-09 20:39 . 2008-06-09 20:39 <REP> d-------- C:\Program Files\Avira 2008-06-07 21:30 . 2008-06-07 21:53 <REP> d-------- C:\Program Files\PestPatrol 2008-06-07 21:30 . 2008-06-07 21:50 <REP> d-------- C:\Program Files\a2 Free 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a------ C:\WINDOWS\system32\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 31,744 --a--c--- C:\WINDOWS\system32\dllcache\fxsroute.dll 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a------ C:\WINDOWS\system32\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 11,776 --a--c--- C:\WINDOWS\system32\dllcache\fxssend.exe 2008-06-06 17:47 . 2001-10-02 20:17 3,712 --a------ C:\WINDOWS\system32\fxsperf.ini 2008-06-06 17:47 . 2001-10-02 20:17 1,361 --a------ C:\WINDOWS\system32\fxscount.h 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a------ C:\WINDOWS\system32\fxsclntR.dll 2008-06-06 17:46 . 2001-10-02 20:17 141,312 --a--c--- C:\WINDOWS\system32\dllcache\fxsclntr.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a------ C:\WINDOWS\system32\fxscfgwz.dll 2008-06-06 17:46 . 2001-10-02 20:17 113,664 --a--c--- C:\WINDOWS\system32\dllcache\fxscfgwz.dll 2008-06-03 16:18 . 2008-06-09 20:39 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-06-03 14:10 . 2008-06-03 14:10 <REP> d-------- C:\WINDOWS\system32\AVGUARD_492e1194 2008-06-03 11:35 . 2008-06-08 13:04 <REP> d-------- C:\Program Files\Panda Security 2008-05-31 20:38 . 2008-05-31 20:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-05-26 20:33 . 2008-05-26 20:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\tpfmon . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-06-10 06:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater 2008-06-06 07:56 --------- d-----w C:\Program Files\Audible 2008-06-01 11:12 --------- d-----w C:\Program Files\adslTV 2008-05-30 18:40 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP 2008-05-30 18:40 --------- d-----w C:\Program Files\SpywareBlaster 2008-05-27 15:34 --------- d-----w C:\Program Files\Security Task Manager 2008-05-08 14:13 --------- d-----w C:\Program Files\Uniblue 2008-05-08 14:13 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Uniblue 2008-05-08 13:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\SecTaskMan 2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\drivers\rmcast.sys 2008-05-07 18:15 --------- d-----w C:\Documents and Settings\All Users\Application Data\Avg7 2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll 2008-04-27 07:03 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\albumart 2008-04-21 07:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll 2008-04-20 08:31 --------- d-----w C:\Program Files\Album Cover Art Downloader 2008-04-20 07:44 --------- d-----w C:\Documents and Settings\freddo.FRED\Application Data\Creative 2008-04-20 06:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Creative 2008-04-17 15:03 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-04-17 05:56 --------- d-----w C:\Program Files\Creative 2008-04-17 05:53 --------- d--h--w C:\Program Files\Creative Installation Information 2008-04-17 05:51 --------- d-----w C:\Program Files\Fichiers communs\Creative 2008-04-14 15:52 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys 2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll 2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2003-05-07 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hwx.dll 2003-05-05 01:04 65,536 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtCamMgr.dll 2003-05-02 01:00 40,960 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Pin.dll 2003-04-15 01:00 36,864 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Foa.dll 2003-04-10 02:01 73,728 ----a-r C:\Documents and Settings\CtDriverInstTemp\CtDrvIns.exe 2003-04-10 01:00 45,056 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Hw2.dll 2003-03-31 04:47 6,656 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wrp.dll 2003-03-31 04:47 5,632 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Sti.dll 2003-03-31 04:47 46,048 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vid.sys 2003-03-31 04:47 42,784 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Buk.sys 2003-03-31 04:47 2,560 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Twn.dll 2003-03-31 04:47 114,688 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Jpg.dll 2003-03-26 12:47 39,424 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Wia.dll 2003-03-21 01:00 24,576 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Swa.dll 2003-03-10 01:00 126,976 ----a-r C:\Documents and Settings\CtDriverInstTemp\P1160Vfw.dll 2001-11-23 12:08 712,704 ----a-w C:\WINDOWS\inf\OTHER\audio3d.dll 2001-10-04 02:26 200,968 ----a-r C:\Documents and Settings\CtDriverInstTemp\Vfwupd.exe 2001-08-18 06:00 1,700,352 ----a-r C:\Documents and Settings\CtDriverInstTemp\GdiPlus.dll 2005-04-20 11:09 0 -csh--r C:\WINDOWS\system32\SCardClnt.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2002-01-12 03:47 401496] "AlcoholAutomount"="C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" [2007-12-22 09:20 222080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "C-Media Echo Control"="C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe" [2001-12-05 16:47 147456] "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2003-12-27 20:43 81920] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360] "MSN Messenger"="msnmsgr.exe" [] "Y0xmRiM8Q"="wpnpy.exe" [] "CT Control Settings"="CTSVCCD.EXE" [] "NvMediaCenter"="C:\WINDOWS\System32\NVMCTRAY.DLL" [2003-09-23 09:51 49152] "MSN7 Startup"="msn7.exe" [] "Media Software UPdater"="sscs.exe" [] "Windows Compliant"="tjjhmc.exe" [] "Gta San Andreas"="gta.exe" [] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunServices] "MSN Messenger"="msnmsgr.exe" [] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoSimpleStartMenu"= 0 (0x0) [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer] "NoFavoritesMenu"= 0 (0x0) "NoSMMyPictures"= 0 (0x0) "NoStartMenuMyMusic"= 0 (0x0) "NoRecentDocsNetHood"= 0 (0x0) "NoUserNameInStartMenu"= 0 (0x0) "NoInstrumentation"= 0 (0x0) "NoStartMenuPinnedList"= 0 (0x0) "ForceStartMenuLogoff"= 0 (0x0) [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "VIDC.PIM1"= PCLEPIM1.dll "MSVIDEO"= pctvcap.dll "MSACM.CEGSM"= mobilev.acm "VIDC.JPEG"= P1160Jpg.dll "VIDC.MJPG"= P1160Jpg.dll "VIDC.YV12"= yv12vfw.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Keyboard Service] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SCardClnt] @="Service" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Ostu"=C:\Documents and Settings\freddo.FRED\Application Data\hwoa.exe "Eceu"=C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe "NvMediaCenter"=RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit "FreeBrowser"=C:\Program Files\FreeBrowser\FreeBrowser\FreeBrowser.exe "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe "Aood"=C:\Documents and Settings\freddo.FRED\Application Data\aoai.exe "iPlusAgent"="C:\Program Files\iriver\iriver plus\iAgent.exe" "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" /background "ATI Remote Control"=C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe "AXVenore"="C:\Program Files\AXVenore\AXVenore.exe" "PECarlin"="C:\Program Files\PECarlin\PECarlin.exe" "McAfee.InstantUpdate.Monitor"="C:\Program Files\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR "CTSyncU.exe"="C:\Program Files\Creative\Sync Manager Unicode\CTSyncU.exe" "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "NvCplDaemon"=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup "C-Media Mixer"=Mixer.exe /startup "AVG7_CC"=C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP "DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" -lang 1033 "Disc Detector"=C:\Program Files\Creative\ShareDLL\CtNotify.exe "BDOESRV"=C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe "BDNewsAgent"=C:\Program Files\Softwin\BitDefender8\\bdnagent.exe "BDSwitchAgent"=C:\Program Files\Softwin\BitDefender8\\bdswitch.exe "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe "K!IR.exe"=D:\K!tv 2.3\K!IR.exe "eDonkey2000"=D:\Edonkey\eDonkey2000\eDonkey2000.exe -t "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" "nwiz"=nwiz.exe /install "SunJavaUpdateSched"=C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe "Device Detector"="C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min "BDMCon"=C:\Program Files\Softwin\BitDefender8\\bdmcon.exe "EPSON Stylus DX3800 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800" "EoTraduction"= "EoEngine"= "Disk Monitor"=C:\Program Files\Generic\USB Card Reader Driver v2.2\Disk_Monitor.exe "KernelFaultCheck"=%systemroot%\system32\dumprep 0 -k "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"= "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"= "C:\\WINDOWS\\system32\\sessmgr.exe"= "%windir%\\system32\\sessmgr.exe"= "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"= "C:\\Program Files\\MSN Messenger\\livecall.exe"= R0 d344bus;d344bus;C:\WINDOWS\system32\DRIVERS\d344bus.sys [2003-12-27 20:42] R0 d344prt;d344prt;C:\WINDOWS\system32\Drivers\d344prt.sys [2003-12-27 02:38] R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 20:52] S1 pctvNT;Studio PCTV;C:\WINDOWS\system32\DRIVERS\pctvW2k.sys [] S3 P1160COM;Creative PC-CAM 880 (Camera);C:\WINDOWS\system32\DRIVERS\P1160Buk.sys [] S3 PortlUSB;PortlUSB;C:\WINDOWS\system32\DRIVERS\H10USB.sys [2004-06-24 06:52] S3 TESTCAP;Studio PCTV (Audio);C:\WINDOWS\system32\DRIVERS\PCTVAud.sys [] S4 Dnscache;Client DNS;C:\WINDOWS\System32\svchost.exe [2004-08-20 01:10] S4 SCardClnt;Smart Card Client;C:\WINDOWS\System32\notepaad.exe [] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{016bb320-2235-11dc-adae-004005859f09}] \Shell\AutoRun\command - K:\RavMon.exe \Shell\explore\Command - K:\RavMon.exe -e \Shell\open\Command - K:\RavMon.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe "2008-05-08 12:57:26 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job" - C:\Program Files\Uniblue\SpeedUpMyPC 3\SpeedUpMyPC.exe . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-12 20:17:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Ctsvccda.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe . ************************************************************************** . Temps d'accomplissement: 2008-06-12 20:23:47 - machine was rebooted ComboFix-quarantined-files.txt 2008-06-12 18:23:40 Pre-Run: 668,196,864 octets libres Post-Run: 579,235,840 octets libres 229 --- E O F --- 2008-06-11 05:38:40

Bonjour, J'ai donc lancé SDfix en mode sans échec mais il était tellement long que j'ai fini par fermer la fenêtre (quand on ne connaît pas un logiciel et qu'on voit tout bloqué, on appréhende) en pensant le relancer comme tu m'as dit avec "exécuter" mais en fait il a continué sur sa lancée jusqu'à la finition, donc je ne sais pas si tout s'est déroulé correctement, s'il a bien tout cherché, enfin voici le rapport et un nouvel hijack. Merci à vous deux. Rebooting Checking Files : No Trojan Files Found Removing Temp Files ADS Check : Final Check : catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-06-12 17:34:05 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f0,50,53,99,2f,7b,6b,c9,ee,77,71,92,e2,d4,61,45,50,70,50,e3,0a,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0020ed08caf1] [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s1"=dword:9e359bcf "s2"=dword:a732bbf0 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\0D79C293C1ED61418462E24595C90D04] "h0"=dword:00000000 "ujdew"=hex:f0,50,53,99,2f,7b,6b,c9,ee,77,71,92,e2,d4,61,45,50,70,50,e3,0a,.. "p0"="C:\Program Files\Alcohol Soft\Alcohol 120\" scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services : Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:*:Enabled:Connection Manager" "C:\\Program Files\\BitTorrent\\btdownloadgui.exe"="C:\\Program Files\\BitTorrent\\btdownloadgui.exe:*:Enabled:btdownloadgui" "F:\\OUTILS\\spyblocker.exe"="F:\\OUTILS\\spyblocker.exe:*:Enabled:SpyBlocker" "C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service" "C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:eDonkey2000 Application" "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files : Files with Hidden Attributes : Wed 20 Apr 2005 0 ..SHR --- "C:\WINDOWS\system32\SCardClnt.exe" Sat 1 Apr 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Mon 27 Mar 2006 180 A..H. --- "C:\Program Files\ATI Multimedia\RemCtrl\x10prod.sys" Tue 10 Jun 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp" Finished! Hijack : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:46:11, on 12/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE F:\OUTILS\Protection PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CT Control Settings] CTSVCCD.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MSN7 Startup] msn7.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Media Software UPdater] sscs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Compliant] tjjhmc.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Gta San Andreas] gta.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.realtimeforex.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15035/CTPID.cab O20 - AppInit_DLLs: , O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 7644 bytes

Bonsoir, Voici un nouveau hijack, en fait j'ai l'impression que l'écriture est redevenue comme auparavant, sauf le fait que le papier peint installé a été enlevé et je me demandais pour quelle raison mais vu les problèmes de lenteur que j'avais, je ne pouvais que penser à des intrus ! et d'ailleurs Antivir en a trouvé. Peut-être à cause d'Avast aussi ? vu que par ton info, j'ai lu sur tes liens quelques infos à son sujet, qu'il ne protégeait plus assez bien, qu'il intégrait les nouveaux virus avec beaucoup de retard. Avast ces derniers temps me faisait savoir assez souvent que j'avais des attaques de Dcom exploit, Antivir avertit aussi ? Mais c'est peut-être aussi trop de processus au démarrage mais là j'ai du mal à savoir ce qu'il faut laisser au minimum et difficile, même sur des sites bien renseignés de comprendre les utilités de chacun et leur importance, une fois, à une réinstall de search and destroy, j'en avais éliminé en regardant les infos donnés sur la droite du logiciel et j'ai eu des problèmes. Pour la Sound Blaster, je ne crois pas qu'il ait cette carte son (l'ordi est à mon fils) pas trouvé dans les prog et ni dans le gestionnaire de périphs mais il a quelque chose qui s'appelle CMI8738DX PCI audio device. Bon Antivir ça va quand même, malgré tout. Je vois une amélioration ds l'ouverture des fichiers, et comme tu me l'expliques, c'est une version gratuite, on peut déjà en être heureux. Voilà, je te souhaite une bonne soirée et merci de me consacrer de ton temps. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:38:31, on 11/06/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\PROGRA~1\Mozilla Firefox\firefox.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\HelpSvc.exe C:\WINDOWS\system32\mmc.exe F:\OUTILS\Protection PC\HiJackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [CT Control Settings] CTSVCCD.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [MSN7 Startup] msn7.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Media Software UPdater] sscs.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Windows Compliant] tjjhmc.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [Gta San Andreas] gta.exe (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - HKUS\.DEFAULT\..\RunServices: [MSN Messenger] msnmsgr.exe (User 'Default user') O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: http://www.realtimeforex.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/softwareupdate/su2...15035/CTPID.cab O20 - AppInit_DLLs: , O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) -- End of file - 7708 bytes

Bonsoir, Je n'ai trouvé aucun des 3 dans le gestionnaire des tâches sauf un qui s'appelle Ctsvccda.exe ? Pas vu non plus ds le gestionnaire des tâches. Peut-être grâce à antivir que j'ai passé hier ? (Et j'ai désinstallé Avast avant) Antivir a trouvé 3 trucs, 2 effacés et l'autre je lui fait mettre en quarantaine. Rapport ci-après. L'hijack est ok ? Pour antivir, il y a quand même un temps d'attente un chouilla trop long ? J'ai cliqué sur "répondre" situé sous ton message, c'est pour ça que ça paraît à la suite ? Là j'appuie plus bas sur répondre, sinon désolée, je ne vois pas. A bientôt et très bonne soirée Avira AntiVir Personal Report file date: lundi 9 juin 2008 20:51 Scanning for 1320174 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Boot mode: Normally booted Username: SYSTEM Computer name: FREDC Version information: BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00 AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56 AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37 LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23 LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34 ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58 ANTIVIR2.VDF : 7.0.4.120 2206720 Bytes 01/06/2008 18:42:03 ANTIVIR3.VDF : 7.0.4.165 237568 Bytes 09/06/2008 18:42:05 Engineversion : 8.1.0.55 AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21 AESCRIPT.DLL : 8.1.0.40 266618 Bytes 09/06/2008 18:42:15 AESCN.DLL : 8.1.0.21 119156 Bytes 09/06/2008 18:42:14 AERDL.DLL : 8.1.0.20 418165 Bytes 09/06/2008 18:42:14 AEPACK.DLL : 8.1.1.5 364918 Bytes 09/06/2008 18:42:13 AEOFFICE.DLL : 8.1.0.18 192890 Bytes 09/06/2008 18:42:11 AEHEUR.DLL : 8.1.0.30 1253750 Bytes 09/06/2008 18:42:10 AEHELP.DLL : 8.1.0.15 115063 Bytes 09/06/2008 18:42:08 AEGEN.DLL : 8.1.0.28 307572 Bytes 09/06/2008 18:42:08 AEEMU.DLL : 8.1.0.6 430451 Bytes 09/06/2008 18:42:07 AECORE.DLL : 8.1.0.31 168310 Bytes 09/06/2008 18:42:06 AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53 AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47 AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23 AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10 RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25 RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: on Scan boot sector.................: on Boot sectors.....................: C:, D:, E:, F:, G:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: on Scan all files...................: Intelligent file selection Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: medium Start of the scan: lundi 9 juin 2008 20:51 Starting search for hidden objects. '37935' objects were checked, '0' hidden objects were found. The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'sched.exe' - '1' Module(s) have been scanned Scan process 'avgnt.exe' - '1' Module(s) have been scanned Scan process 'avguard.exe' - '1' Module(s) have been scanned Scan process 'firefox.exe' - '1' Module(s) have been scanned Scan process 'wcescomm.exe' - '1' Module(s) have been scanned Scan process 'EchoCtrl.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'StarWindServiceAE.exe' - '1' Module(s) have been scanned Scan process 'nvsvc32.exe' - '1' Module(s) have been scanned Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned Scan process 'Ctsvccda.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'spoolsv.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 26 processes with 26 modules were scanned Starting master boot sector scan: Master boot sector HD0 [iNFO] No virus was found! Master boot sector HD1 [iNFO] No virus was found! Start scanning boot sectors: Boot sector 'C:\' [iNFO] No virus was found! Boot sector 'D:\' [iNFO] No virus was found! Boot sector 'E:\' [iNFO] No virus was found! Boot sector 'F:\' [iNFO] No virus was found! Boot sector 'G:\' [iNFO] No virus was found! Starting to scan the registry. The registry was scanned ( '9' files ). Starting the file scan: Begin scan in 'C:\' C:\pagefile.sys [WARNING] The file could not be opened! C:\Program Files\Panda Security\ActiveScan 2.0\pskavs.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [NOTE] The file was deleted! C:\System Volume Information\_restore{84F22B53-758A-47AB-9D91-6288EED53E57}\RP718\A0120831.dll [DETECTION] Contains detection pattern of the Windows virus W95/Blumblebee.1738 [NOTE] The file was deleted! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! Begin scan in 'D:\' D:\WALDATA\commun\hookdll.dll [DETECTION] Is the Trojan horse TR/ATRAPS.Gen [NOTE] The file was moved to '48bc8786.qua'! Begin scan in 'E:\' <Disque local> Begin scan in 'F:\' Begin scan in 'G:\' End of the scan: lundi 9 juin 2008 22:06 Used time: 1:15:19 min The scan has been done completely. 6657 Scanning directories 342499 Files were scanned 3 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 2 files were deleted 0 files were repaired 1 files were moved to quarantine 0 files were renamed 2 Files cannot be scanned 342496 Files not concerned 3883 Archives were scanned 2 Warnings 3 Notes 37935 Objects were scanned with rootkit scan 0 Hidden objects were found

Bonjour à cet excellent forum où je ne suis pas venue depuis un moment. Je voudrais savoir pourquoi l'apparence de mon bureau a changé ? plus de photo choisie à l'accueil en fond, icônes et écriture toutes petites. Tout ça après avoir fait un mode sans échec pour passer anti virus, spy etc car l'ordi était trop lent, rien n'a été trouvé mais au redémarrage normal, autre apparence, c'est peut être rien mais qu'est-ce qui s'est passé ? ou alors un truc pas détecté par les logiciels, l'ordi est aussi un peu long (à cause d'avast ?) Donc je ne vois pas ce qui se passe, si quelqu'un pouvait m'éclairer s'il le peut, ce serait sympa.

Bonjour Charles, Mes problèmes ne sont pas résolus mais je te remercie de m'avoir donné tes conseils que j'ai appliqués. Apparemment, il n'y a pas de malwares ni de virus depuis hier où e-squared m'a trouvé 10 "alexa", et un autre ce jour dans bit defender que m'a trouvé trojan remover que j'ai téléchargé pour une période d'essai. J'ai lancé plusieurs applications (Adware, spybot, avast, trojan remover donc et the cleaner que je fais tourner en ce moment et il n'y a rien. Donc je ne comprends pas où est le problème au démarrage, pourquoi je n'ai plus le même utilisateur et pourquoi je ne peux plus ouvrir microsoft office. Est-ce qu'il faut désinstaller IE avant d'installer Mozilla ? ou seulement le désactiver ? car d'après mes recherches, IE a un lien avec une certaine barre alexa et il facilite l'entrée des spy. En ce qui concerne le disque je me demande s'il s'agit d'un problème matériel car dans le gestionnaire de périphériques, il me dit qu'il fonctionne correctement, alors ? Un virus indétectable au démarrage ? Enfin voilà, je ne sais pas trop quoi faire car je ne sais pas où se situe le hic. Si tu as une idée, sinon je te remercie beaucoup pour ton aide.

Charles et Florent, au secours !!!! Merci de m'avoir répondu si vite, c'est donc bien le disque dur qu'il faut changer, on aura le temps de sauvegarder ou il s'arrêtera subitement ? Au secours car j'ai fait une réparation de Win et je n'arrive plus à ouvrir microsoft office, même en le réinstallant, je pense si je fais le rapprochement que c'est parce que ce n'est plus le même nom pour la session, avant c'était Freddo fred et maintenant il n'y a plus que Freddo (un autre nom parmi les sessions) comment récupérer l'autre nom ? là je panique un peu. Pour la vérif sur le disque il requiert des fichiers de win et ne peut se faire qu'au prochain démarrage, j'ai dit non, il y a trop de problèmes au démarrage et la dernière vérif a duré très longtemps et n'a pas amélioré les choses. Lors de cette vérif il récupéré plein de clusters défectueux dans pas mal de fichiers, c'est un signe ? Comment je sauvegarde les fichiers et en me permettant d'ouvrir win ou je peux peut-être faire une vérif de mon disque en ligne ? Merci merci de votre aide

Salut Charles Merci de ta réponse rapide. Je ne peux pas faire un scan avec Panda car il marche avec IE et moi j'ai Mozilla. Rien de relevé dans l'analyse du disque non plus mais je suis contente de savoir que mon rapport est propre. Je ne comprends pas alors pourquoi ces messages au démarrage. Penses-tu que je doive faire une réparation de Win ? Et pour ma question concernant le chargement très long des paramètres en mode sans échec ? Il faut dire qu'il y a plusieurs utilisateurs de créés qui doivent dater des tas de problèmes qu'on a rencontrés et ils ont dû être créés à chaque réinstallation; Je voudrais effacer les inutiles pour pouvoir nettoyer plus rapidement mais je ne sais pas trop comment m'y prendre. En ce qui cocerne AVG, je l'ai effacé depuis un bout de temps et Bit défender est désactivé, il n'est pas le résident, c'est avast qui est activé. Encore merci de ton aide

Bonjour à Chercheur et ipl 001, bonjour à tous,javascript:emoticon('', 'smid_15') smilie Me revoilà, je ne voulais pas vous déranger, vous êtes déjà tellement sollicités mais j'avais souvent des questions techniques à vous poser mais là je reviens vous voir car depuis 2 jours, j'ai un problème au démarrage de windows, il s'affiche tout un tas de trucs disant qu'un disque est failed, qu'il faut sauvegarder et le changer. Les antivirus adware et avast ne trouvent rien, j'ai lancé Sweeper qui m'a trouvé un trojan Rbot, cnsmin, xiticookie et purityscan. Ils ont été effacés mais le problème est tjrs là. Est-dû à un logiciel installé, une dll manquante ? J'ai pourtant assuré la maintenance comme j'ai pu sur vos conseils mais ce n'est pas mon ordi, je ne sais pas si c'est à cause de télécharg qui ne sont pas de mon fait ou autre cause. De plus, je trouve qu'il y a beaucoup de processus au démarrage, en tout cas l'ordi est plus lent. Autre chose que j'ai constaté aussi mais ça fait quelques mois déjà, c'est quand je veux redémarrer en mode sans échec, il met tant de temps à charger les paramètres que j'y renonce. Je joins un hijack, merci beaucoup de votre réponse quand vous le pourrez. Logfile of HijackThis v1.99.1 Scan saved at 13:40:55, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\netdde.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\CTSvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\DOCUME~1\FREDDO~1.FRE\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\OUTILS\ANTIES~1\SEARCH~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t O4 - HKLM\..\Run: [spySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [ATI Remote Control] C:\Program Files\ATI Multimedia\RemCtrl\ATIX10.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1124442186140 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing) O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe (file missing) O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing) O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing) O23 - Service: X10 Device Network Service (x10nets) - Unknown owner - C:\PROGRA~1\ATIMUL~1\RemCtrl\x10nets.exe (file missing) O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Bonjour chercheur, J'ai donc fait une analyse avec panda (ça a duré 2h) voici le rapport, j'ai tout enlevé manuellement. _______________________________________________ Incident Status Location Adware:Adware/PurityScan No disinfected C:\Documents and Settings\freddo\Application Data\alit.exe Adware:Adware/nCase No disinfected C:\WINDOWS\Downloaded Program Files\ClientAX.inf Adware:Adware/WinAD No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\Downloaded Program Files\m67m.inf Adware:Adware/SAHAgent No disinfected C:\WINDOWS\Downloaded Program Files\setup4002b.ini Adware:Adware/Atlas No disinfected C:\WINDOWS\switpa.exe Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\system32\1.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\2.html Adware:Adware/Ucmore No disinfected C:\WINDOWS\system32\3.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\iexxa.exe Virus:W32/Gaobot.EWU.worm Disinfected C:\WINDOWS\system32\nvcsv32.exe Virus:W32/Gaobot.FFH.worm Disinfected C:\WINDOWS\system32\TFTP1768 Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\ukx.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vzefwpym.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\WACLT~1.EXE Adware:Adware/ValueAd No disinfected C:\WINDOWS\system32\WCRTUP~1.EXE Virus:W32/Sdbot.BNX.worm Disinfected C:\WINDOWS\system32\zuro.exe Virus:Trj/Clicker.EO Disinfected C:\WINDOWS\system32\ERINIT~1.EXE Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\unstall.exe Adware:Adware/PurityScan No disinfected F:\Hijackthis\backups\backup-20050523-143633-992.dll Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR00 _______________________________ Non, je ne vois apparemment plus de dysfonctionnements maintenant. L'ordinateur est en "meilleure forme", plus rapide. Je ne savais plus ce qu'était un ordi normal. Bit défender n'a trouvé aucun virus et scanne plus vite. Par contre, Antivir m'a éliminé les virus ? 666-E et Micro-128 ©. Je suppose qu'ils ont chacun des bases de données qui varient). J'ai aussi réinstallé le pack 2 et viré ces soi-disants packs 1 et 2 sur le lecteur F qui ne me semblaient pas catholiques puisque je n'avais pas réinstallé le pack 2 et je pense qu'on avait pas le pack 1, et pourquoi sur le F:? J'ai aussi mis à jour la base de spywareBlaster, incroyable le nombre de variantes. Maintenant, il faut surtout penser à protéger car il y a toujours un truc par ci par là qui pénètre, ce matin était affiché à l'écran Getfile.dat que j'ai éliminé. C'est à toi que reviennent les félicitations, tu m'a sortie d'un guépier où je ne m'en serais jamais sortie toute seule. Quand je pense comment on a tourné en rond et les fois inutiles où on a formaté et autres nettoyages pour revenir toujours au point zéro. (Quand je vois l'hijack du début à la situation actuelle) vraiment, quel chemin parcouru! Tu nous as rendu le sourire et grâce à toi ça nous fait des préoccupations en moins. Je te dis donc un grand bravo et merci mille fois pour ce temps que tu m'a consacrée. Bien amicalement

Bonjour chercheur, J'ai donc fait une analyse avec panda (ça a duré 2h) voici le rapport, j'ai tout enlevé manuellement. _______________________________________________ Incident Status Location Adware:Adware/PurityScan No disinfected C:\Documents and Settings\freddo\Application Data\alit.exe Adware:Adware/nCase No disinfected C:\WINDOWS\Downloaded Program Files\ClientAX.inf Adware:Adware/WinAD No disinfected C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MediaAccX.dll Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\Downloaded Program Files\m67m.inf Adware:Adware/SAHAgent No disinfected C:\WINDOWS\Downloaded Program Files\setup4002b.ini Adware:Adware/Atlas No disinfected C:\WINDOWS\switpa.exe Spyware:Spyware/ISTbar No disinfected C:\WINDOWS\system32\1.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\2.html Adware:Adware/Ucmore No disinfected C:\WINDOWS\system32\3.html Adware:Adware/WUpd No disinfected C:\WINDOWS\system32\iexxa.exe Virus:W32/Gaobot.EWU.worm Disinfected C:\WINDOWS\system32\nvcsv32.exe Virus:W32/Gaobot.FFH.worm Disinfected C:\WINDOWS\system32\TFTP1768 Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\ukx.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\vzefwpym.dll Adware:Adware/PurityScan No disinfected C:\WINDOWS\system32\WACLT~1.EXE Adware:Adware/ValueAd No disinfected C:\WINDOWS\system32\WCRTUP~1.EXE Virus:W32/Sdbot.BNX.worm Disinfected C:\WINDOWS\system32\zuro.exe Virus:Trj/Clicker.EO Disinfected C:\WINDOWS\system32\ERINIT~1.EXE Spyware:Spyware/Media-motor No disinfected C:\WINDOWS\unstall.exe Adware:Adware/PurityScan No disinfected F:\Hijackthis\backups\backup-20050523-143633-992.dll Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR Virus:W32/Gaobot.GPK.worm Disinfected F:\OUTILS\Antivir\INFECTED\atapidrv.VIR00 _______________________________

Bonjour IPL 001 Merci pour ce message sympa et tes encouragements, ça fait chaud au coeur d'être soutenue, surtout que ça dure depuis février à peu près. Si j'avais su, j'aurais demandé de l'aide plus vite. C'est vrai qu'on était réticents à télécharger, tellement on était infestés de partout et qu'on ne connaissait pas les bons outils et un site comme le vôtre, sérieux, de bon conseil (où télécharger les bons logiciels, de source sûre) et avec des membres aussi généreux. Tout ce temps qu'on aurait pu gagner, mais ça ne nous était jamais arrivé avant tant de virus, troyens et autres à la fois, alors on pensait qu'un formatage, et puis un autre, l'antivirus etc. suffiraient. J'avais téléchargé le pack 2 mais comme l'ordi bloquait, j'ai pensé que c'en était la cause, au milieu des autres problèmes et je l'avais désinstallé. Il a fallu nombre de jours et l'aide de chercheur pour apprendre au fur et à mesure les origines des différents problèmes, j'ai appris des tas de choses et dorénavant je serais vigilante et je vais faire un dossier sécurité avec tous les logiciels conseillés. Quant au pack 1, ça ne me paraissait pas possible qu'on ne l'ait pas. En fait, je viens de voir qu'il est sur le disque nommé F et je ne comprends pas ce qu'il fait à cet emplacement. J'ai SP 1 et SP 2 ???? (que je n'ai pas réinstallé encore) Encore merci pour ta gentillesse et tes encouragements, je te suis bien reconnaissante.

Bonjour, Me revoilà ! j'ai suivi à la lettre tes instructions et voici le dernier hijack. J'ai eu une frayeur quand j'ai lancé cleanup : j'ai pas eu le temps de voir si c'était standard qu'il était parti et m'a supprimé 2600 et quelques fichiers, c'est pas possible, rassure moi, il ne m'a pas supprimé des fichiers utiles ? (surtout que c'est pas les miens) ah! l'anglais! J'ai eu l'impression d'avoir un autre bureau, les couleurs, la résolution me semblent différentes. On dirait qu'il y a une nette amélioration. Que penses-tu de ce rapport ? Merci mille fois pour tout. Logfile of HijackThis v1.99.0 Scan saved at 15:49:37, on 23/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Softwin\BitDefender8\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Program Files\D-Tools\daemon.exe F:\OUTILS\Antivir\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\iriver\iriver plus\iAgent.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\MSN Messenger\msnmsgr.exe F:\OUTILS\Antivir\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe F:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\OUTILS\SEARCH~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender8\\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender8\\bdnagent.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [AVGCtrl] "F:\OUTILS\Antivir\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [iPlusAgent] C:\Program Files\iriver\iriver plus\iAgent.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\OUTILS\Antivir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonjour, Je te remets donc un hijack mais il a sûrement changé depuis hier. Depuis ces jours où je ne suis pas venue, je n'ai pas arrêté de refaire en boucle les même nettoyages en mode ss échec. j'aurais dû prendre Sysiphe comme pseudo. Je n'ai pas pu installer ton logiciel pour les hosts, le lien ne fonctionnait pas mais après un nettoyage et une réparation de win, ces messages sur les hosts avaient disparu. Hier j'ai ouvert le gestionnaire des tâches pour voir si je n'avais pas des prog indésirables au démarrage, j'ai trouvé média access, je cliquais pour arrêter et il revenait aussitôt et l'UC était à 100 %, grosse panique. Il était même ds la liste des prog au démarrage avec Ad tools et Shop at home J'ai pu y arriver mais je crois que des problèmes viennent de là aussi et de la base de registre car j'ai eu aussi une alerte de win sécurité inquiétante. Ma base doit être surchargée, j'ai vu d'ailleurs le fichier interface, avec une liste de n°s impressionnante et à un moment quand je l'ouvrais, elle se refermait aussitôt. Le cheval de Troie est bien dans la place, mais par où ils rentrent ? J'avais aussi une fenêtre internet qui se lançait, je crois avoir lu que c'était active X, mais ça a été supprimé aussi. J'ai téléchargé Antivir et lui m'a trouvé 53 virus et trojans... Et cela a l'air d'aller mieux depuis mais l'ordi rame, je pense à cause des ces troyens que je n'arrive pas à dénicher. Mon antivirus a trouvé aussi 4 virus. J'ai réussi à me débarrasser de click me et Là je suis connectée normalement. Voilà en gros, il y en a eu tellement. J'espère que ça va durer et surtout trouver des parades efficaces ensuite, après tant de temps dans cette galére. Merci à toi Logfile of HijackThis v1.99.0 Scan saved at 16:28:50, on 21/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE F:\OUTILS\Antivir\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Program Files\D-Tools\daemon.exe F:\OUTILS\Antivir\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\iriver\iriver plus\iAgent.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\WINDOWS\System32\w?auboot.exe C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE F:\Hijackthis\HijackThis.exe C:\WINDOWS\SoftwareDistribution\Download\Install\IE6.0-KB834707-WindowsXP-x86-FRA.exe f:\b40c90b9279a2e6b4ebec6c3ee\update\update.exe C:\WINDOWS\system32\cidaemon.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {4FD58FDF-1C49-71EB-43C7-42717C0BD59E} - C:\WINDOWS\System32\yfit.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\OUTILS\SEARCH~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {C06A9C2E-03ED-6616-ED80-53C0C7E00C99} - C:\WINDOWS\System32\kivfbjqi.dll O2 - BHO: (no name) - {D0A9AEC4-3305-03AA-5D88-63530E7C4697} - C:\WINDOWS\System32\mgzyjw.dll O2 - BHO: (no name) - {E9849A5D-5CCE-3233-9CD3-5630286E2E96} - C:\WINDOWS\System32\aufiwfmq.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [notes] notepaad.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [AVGCtrl] "F:\OUTILS\Antivir\AVGNT.EXE" /min O4 - HKLM\..\RunServices: [notes] notepaad.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [iPlusAgent] C:\Program Files\iriver\iriver plus\iAgent.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [Oopt] C:\Documents and Settings\freddo.FRED\Application Data\ctsc.exe O4 - HKCU\..\Run: [Ostu] C:\Documents and Settings\freddo.FRED\Application Data\hwoa.exe O4 - HKCU\..\Run: [Media Software UPdater] sscs.exe O4 - HKCU\..\Run: [Aood] C:\Documents and Settings\freddo.FRED\Application Data\aoai.exe O4 - HKCU\..\Run: [Windows Compliant] tjjhmc.exe O4 - HKCU\..\Run: [Qzlsahg] C:\WINDOWS\System32\w?auboot.exe O4 - HKCU\..\Run: [Wult] C:\Documents and Settings\freddo.FRED\Application Data\suas.exe O4 - HKCU\..\Run: [Eceu] C:\Documents and Settings\freddo.FRED\Application Data\suhs.exe O4 - HKCU\..\Run: [Gta San Andreas] gta.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab O16 - DPF: {D19781C5-2051-44F8-8445-DDC82933C191} (VacPro.internazionale_ver11) - http://advnt01.com/dialer/internazionale_ver11.CAB O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - F:\OUTILS\Antivir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Smart Card Client - Unknown - C:\WINDOWS\System32\notepaad.exe (file missing) O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonjour chercheur, Je te fais vite une réponse avant qu'il n'arrive encore un truc. Ca allait bien un moment et plouf c'était reparti. Enfin, en gros, j'ai suivi à la lettre ce que tu m'as dit de faire mais je ne sais pas si je devais faire toutes les actions car avant que je puisse voir ton dernier post, j'ai passé et repassé antivirus, search and destroy (tu as raison, il est super et très convivial) il faudra que j'apprenne à bien le configurer. Et à ce moment, malgré ces envahisseurs qui reviennent toujours, l'ordi fonctionnait pas trop mal, c'est pour ça que je me demande si je n'ai pas fait une fausse manip (mais je ne crois pas) après avoir suivi tes conseils qui se sont révélés malgré tout très efficaces. Mais la fenêtre de MSN ne s'affiche plus, l'ordi a ramé un peu et quand j'ai lancé hijack, il me dit que mon syst refuse l'accés à l'écriture de hosts files, il m'explique ce qu'il faut faire mais c'est un échec et Search n'a trouvé aucun mouchard mais me parle d'error anal-oral win main, 1 périph attaché au syst ne fonctionne pas correctement (erreur 57) c'est donc le réseau si j'ai bien vu sur internet, j'ai cliqué sur connexions et sur réparer la connexion mais je n'ai pas redémarré encore. Voilà, je ne t'envoie pas le dernier hijack car je ne veux pas t'ennuyer plus, et de tte façon, les mêmes envahisseurs reviennent et aussi des nouveaux que l'antivirus a l'air de stopper. Mais je pense que le plus gros est fait maintenant et que je peux utiliser les protections que tu m'a conseillées et appliquer tes conseils que je garde bien. Si tu as juste une idée pour ces hosts ? Je ne sais comment te remercier, tu es quelqu'un de super sympa et j'apprécie beaucoup. On peut te mettre une note ? Dis moi si je peux t'être utile. Bravo et merci encore mille fois pour ton aide précieuse.

J'ai coupé le log à moitié, voici la suite (J'ai perdu la connexion après l'envoi de mon mail) Merci, à bientôt peut-être O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [MSN7 Startup] msn7.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedme32.exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\Run: [Norton Antivirus 7.0a] C:\WINDOWS\System32\kpbqggvj.exe O4 - HKLM\..\Run: [Microsoft Update Machine] macupdate.exe O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\System32\logon.exe O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\RunServices: [MSN7 Startup] msn7.exe O4 - HKLM\..\RunServices: [Microsoft Update Machine] macupdate.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKCU\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSN7 Startup] msn7.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wsbb] C:\Documents and Settings\freddo.FRED\Application Data\alit.exe O4 - HKCU\..\Run: [iPlusAgent] C:\Program Files\iriver\iriver plus\iAgent.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [iriverPlus] C:\Program Files\iriver\iriver plus\iPlus.exe O4 - HKCU\..\Run: [Pmcd] C:\Documents and Settings\freddo.FRED\Application Data\rrda.exe O4 - HKCU\..\Run: [Microsoft Update Machine] macupdate.exe O4 - HKCU\..\Run: [Oopt] C:\Documents and Settings\freddo.FRED\Application Data\ctsc.exe O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe O4 - Global Startup: SpySubtract.lnk = F:\Scan CWShredder\SpySub.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Keyboard Service System Files - Unknown - C:\WINDOWS\System32\vrsprtc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Smart Card Client - Unknown - C:\WINDOWS\system32\vvv.exe (file missing) O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Bonjour chercheur, Depuis mon dernier message j'ai eu un mal de chien à me dépatouiller, c'est pour cela que je n'ai pu venir sur le site. J'avais l'impression de tourner en rond, j'ai d'abord téléchargé les logiciels que tu m'as dit, avec du mal pour certains. Ce matin, je croyais devoir venir te dire adieu (si j'y arrivais en mode ss échec) et merci pour tout car mon propre fils allait me tuer ce soir. Plaisanterie à part, j'étais désespérée : en mode sans échec, j'ai pu venir sur le site et le temps de chercher mon mail, j'ai eu un message me disant que la sécurité Win NT devait fermer mon ordi. Ensuite j'ai eu des fenêtres qui s'ouvraient de partout, l'ordi s'est bloqué, je ne pouvais rien ouvrir et il était plus lent. Hier, j'ai téléchargé le pack 2 car un message de windows me le proposait mais je sais pas si c'est à cause de ça, l'ordi ramait gravement. Ce matin je l'ai désinstallé, j'ai refait une install de win en réparation mais sans débrancher le câble réseau (idiote que je suis) et tout se bloquait, j'ai refait l'install mais j'ai débranché avant, j'ai suivi tes conseils : vidé temp, historique etc Passé mon antivirus (trouvé 3) Lancé AdAdware (53 objects critiques) j'ai tout effacé, mais 2 dans le registre reviennent tout le temps. (Média Motor et popuppers) Nettoyé le disque Repassé Adware Passé CWShredder ( (Search Miracle revient tt le temps) Passé Kill Toolbar mais je ne comprends pas : 1 fenêtre Dos s'affiche ? Passé Easy Cleaner, tout effacé sans toucher aux doublons Enfin voilà grosso modo, ça m'a pris un temps fou. Dieu soit loué (s'il existe) tout n'est pas encore parfait mais j'ai retrouvé la connexion, j'avais peur de devoir réinstaller MSN et comme je ne m'en occupe pas, je sais pas faire. et retrouvé aussi les éternelles fenêtres : Warning, Spyware in your computer, Click me aussi qui est du genre collant Je te joins le dernier Hijack que j'ai fait sans être connectée Merci beaucoup du temps que tu prends pour moi et de ta gentillesse à me répondre. Logfile of HijackThis v1.99.0 Scan saved at 14:45:13, on 12/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\vrsprtc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\seeve.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\WINDOWS\System32\kpbqggvj.exe C:\WINDOWS\System32\logon.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Program Files\iriver\iriver plus\iAgent.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE F:\Scan CWShredder\SpySub.exe C:\Documents and Settings\freddo.FRED\Application Data\ctsc.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE F:\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O1 - Hosts: 203.87.57.144 ibank.barclays.co.uk O1 - Hosts: 203.87.57.144 online-business.lloydstsb.co.uk O1 - Hosts: 203.87.57.144 online.lloydstsb.co.uk O1 - Hosts: 203.87.57.144 www.halifax-online.co.uk O1 - Hosts: 203.87.57.144 www.ukpersonal.hsbc.co.uk O1 - Hosts: 203.87.57.144 www.nwolb.com O1 - Hosts: 203.87.57.144 banesnet.banesto.es O1 - Hosts: 203.87.57.144 extranet.banesto.es O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

Merci Chercheur pour ta réponse, je vais essayer de faire certaines choses que tu me préconises mais j'ai un peu la trouille de télécharger trop de trucs, par ex je crois avoir téléchargé déjà Adware mais ça n'a rien fait et ensuite on ne s'y retrouve plus dans tous les programmes quand l'ordi est infesté. Donc, c'est aussi ce que je voulais savoir, en lançant CWShredder, je peux cocher tout ce qu'il trouve et les supprimer ? (Il y en a beaucoup dans le registre aussi) Je me permets de coller ici un morceau du log avec ce qu'il a trouvé que je n'ai pas osé supprimer, qu'en penses-tu ? Merci encore Found 'Media Access' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run' Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}' Found '' in 'SOFTWARE\Elitum\EliteToolBar' Found '' in 'SOFTWARE\Elitum\EliteSideBar' Found '' in 'SOFTWARE\Classes\CLSID\{ED103D9F-3070-4580-AB1E-E5C179C1AE41}' Found '' in 'SOFTWARE\Classes\CLSID\{BE8D0059-D24D-4919-B76F-99F4A2203647}' Found '' in 'SOFTWARE\Classes\CLSID\{825CF5BD-8862-4430-B771-0C15C5CA8DEF}\InprocServer32' Found '' in 'SOFTWARE\Classes\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}\Programmable' Found '' in 'SOFTWARE\Classes\CLSID\{28CAEFF3-0F18-4036-B504-51D73BD81ABC}\InprocServer32' Found '' in 'SOFTWARE\Classes\CLSID\{0A1D22C3-37BE-470C-9C29-E3074EE0574B}' Found 'Search Page' in 'Software\Microsoft\Internet Explorer\Main' Found 'Search Bar' in 'Software\Microsoft\Internet Explorer\Main' Found 'UninstallString' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar' Found 'DisplayName' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\EliteBar Internet Explorer Toolbar' Found '' in 'Software\LQ' Found 'SearchURL' in 'Software\Microsoft\Internet Explorer' Found '' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchAssistant Uninstall' Found '' in 'SOFTWARE\Classes\PROTOCOLS\Filter\text/html' Found '' in 'SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' Found 'HOMEOldSP' in 'SOFTWARE\Microsoft\Internet Explorer\Main' Found 'sp' in 'SOFTWARE\Microsoft\Windows\CurrentVersion\Run' Found 'Search Bar' in 'SOFTWARE\Microsoft\Internet Explorer\Main' Found 'CLSID' in 'SOFTWARE\Classes\PROTOCOLS\Filter\text/html' Found 'Search Bar' in 'SOFTWARE\Microsoft\Internet Explorer\Main' Found 'CLSID' in 'SOFTWARE\Classes\PROTOCOLS\Filter\text/plain' Found 'Search Bar' in 'SOFTWARE\Microsoft\Internet Explorer\Main' Found '' in 'SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\HELPDIR' Found '' in 'SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\FLAGS' Found '' in 'SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0\win32' Found '' in 'SOFTWARE\Classes\TypeLib\{15696AE2-6EA4-47F4-BEA6-A3D32693EFC7}\1.0\0' Found '' in 'SOFTWARE\Classes\MediaAccess.Installer\CurVer' Found '' in 'SOFTWARE\Classes\MediaAccess.Installer\CLSID'

Bonjour, je souhaite vous soumettre un log que j'ai fait avec hijackthis, car je ne connais pas trop bien ce logiciel et c'est après beaucoup de recherches que j'ai connu Hijack; Par peur d'éliminer ce qu'il ne faut pas, j'ai besoin de votre aide. C'est la même chose pour un autre logiciel que j'ai téléchargé : CWShredder et que j'ai passé sur l'ordi, il a trouvé des tas de trucs, tellement que je ne sais pas s'il faut cocher toutes les cases pour les supprimer et pourtant je reconnais bien certains intrus. Il faut dire que c'est l'ordi de mon fils et qu'on est un peu à cran, ça fait au moins depuis février qu'on se trimbale des problèmes, qu'il a formaté et reformaté et réinstallé. Là, ça a l'air d'aller un peu mieux mais il n'est pas encore clean. Merci beaucoup de votre aide. Logfile of HijackThis v1.99.0 Scan saved at 19:44:27, on 09/05/2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe C:\WINDOWS\Mixer.exe D:\eDonkey2000\eDonkey2000.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Media Access\MediaAccK.exe C:\Program Files\D-Tools\daemon.exe C:\WINDOWS\seeve.exe C:\Program Files\Media Access\MediaAccess.exe C:\WINDOWS\logon.exe C:\PROGRA~1\PESTPA~1\PPControl.exe C:\PROGRA~1\PESTPA~1\PPMemCheck.exe C:\PROGRA~1\PESTPA~1\CookiePatrol.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Documents and Settings\freddo.FRED\Application Data\alit.exe C:\Program Files\iriver\iriver plus\iAgent.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\WINDOWS\System32\vrsprtc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe C:\WINDOWS\System32\wbem\wmiapsrv.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE F:\Scan CWShredder\SpySub.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe F:\Hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O1 - Hosts: 203.87.57.144 ibank.barclays.co.uk O1 - Hosts: 203.87.57.144 online-business.lloydstsb.co.uk O1 - Hosts: 203.87.57.144 online.lloydstsb.co.uk O1 - Hosts: 203.87.57.144 www.halifax-online.co.uk O1 - Hosts: 203.87.57.144 www.ukpersonal.hsbc.co.uk O1 - Hosts: 203.87.57.144 www.nwolb.com O1 - Hosts: 203.87.57.144 banesnet.banesto.es O1 - Hosts: 203.87.57.144 extranet.banesto.es O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O2 - BHO: &EliteSideBar - {ED103D9F-3070-4580-AB1E-E5C179C1AE41} - C:\WINDOWS\EliteSideBar\EliteSideBar 08.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 60.dll O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] C:\progra~1\softwin\bitdef~1\bdnagent.exe O4 - HKLM\..\Run: [C-Media Echo Control] C:\Program Files\PCI Audio Applications\Bin\EchoCtrl.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [notes] notes.exe O4 - HKLM\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\Run: [eDonkey2000] D:\eDonkey2000\eDonkey2000.exe -t O4 - HKLM\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKLM\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\Run: [Media Access] C:\Program Files\Media Access\MediaAccK.exe O4 - HKLM\..\Run: [nkhgr] C:\WINDOWS\nkhgr.exe O4 - HKLM\..\Run: [ASDPLUGIN] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [fud] C:\WINDOWS\fud.exe O4 - HKLM\..\Run: [Microsoft IIS] C:\WINDOWS\system32\syshost.exe O4 - HKLM\..\Run: [Winamp Agent] C:\WINDOWS\System32\winamp.exe O4 - HKLM\..\Run: [services] C:\WINDOWS\System32\bodksuud.exe O4 - HKLM\..\Run: [MSN7 Startup] msn7.exe O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitedme32.exe O4 - HKLM\..\Run: [seeve] C:\WINDOWS\seeve.exe O4 - HKLM\..\Run: [WinLogon] C:\WINDOWS\logon.exe O4 - HKLM\..\Run: [ErrorGuard] C:\Program Files\ErrorGuard\ErrorGuard.Exe O4 - HKLM\..\Run: [HELPER] C:\WINDOWS\System32\france.exe -N O4 - HKLM\..\Run: [PestPatrol Control Center] C:\PROGRA~1\PESTPA~1\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] C:\PROGRA~1\PESTPA~1\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] C:\PROGRA~1\PESTPA~1\CookiePatrol.exe O4 - HKLM\..\RunServices: [notes] notes.exe O4 - HKLM\..\RunServices: [Firewall Updater] msnupdateit.exe O4 - HKLM\..\RunServices: [MSN Messenger] msnmsgr.exe O4 - HKLM\..\RunServices: [CT Control Settings] CTSVCCD.EXE O4 - HKLM\..\RunServices: [MSN7 Startup] msn7.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSN Messenger] msnmsgr.exe O4 - HKCU\..\Run: [Firewall Updater] msnupdateit.exe O4 - HKCU\..\Run: [sdtp] C:\WINDOWS\System32\dpcp.exe O4 - HKCU\..\Run: [Y0xmRiM8Q] wpnpy.exe O4 - HKCU\..\Run: [CT Control Settings] CTSVCCD.EXE O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSN7 Startup] msn7.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Wsbb] C:\Documents and Settings\freddo.FRED\Application Data\alit.exe O4 - HKCU\..\Run: [iPlusAgent] C:\Program Files\iriver\iriver plus\iAgent.exe O4 - HKCU\..\Run: [iriverPlus] C:\Program Files\iriver\iriver plus\iPlus.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\RunServices: [MSN Messenger] msnmsgr.exe O4 - Global Startup: SpySubtract.lnk = F:\Scan CWShredder\SpySub.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/france_pa.exe O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int5.exe O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...Bridge-c139.cab O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab O16 - DPF: {7149E79C-DC19-4C5E-A53C-A54DDF75EEE9} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.xxxtoolbar.com/ist/softwares/v4...006_regular.cab O16 - DPF: {E0CE16CB-741C-4B24-8D04-A817856E07F4} (IObjSafety.DemoCtl) - http://cabs.media-motor.net/cabs/joysaver.cab O18 - Filter: text/html - {46D15134-CD1C-4276-9CCF-1530943BD7A0} - C:\WINDOWS\System32\cjnh.dll O18 - Filter: text/plain - (no CLSID) - (no file) O23 - Service: BitDefender Scan Server - Unknown - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - C:\WINDOWS\System32\dmadmin.exe O23 - Service: Journal des événements - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Hardware Clock Driver - Unknown - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: Service COM de gravage de CD IMAPI - Unknown - C:\WINDOWS\System32\imapi.exe O23 - Service: Keyboard Service System Files - Unknown - C:\WINDOWS\System32\vrsprtc.exe O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - C:\WINDOWS\System32\mnmsrvc.exe O23 - Service: DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: DSDM DDE réseau - Unknown - C:\WINDOWS\system32\netdde.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Plug-and-Play - Unknown - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - Unknown - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Smart Card Client - Unknown - C:\WINDOWS\System32\notes.exe (file missing) O23 - Service: Prise en charge des cartes à puces - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Carte à puce - Unknown - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: Journaux et alertes de performance - Unknown - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Telnet - Unknown - C:\WINDOWS\System32\tlntsvr.exe O23 - Service: Cliché instantané de volume - Unknown - C:\WINDOWS\System32\vssvc.exe O23 - Service: BitDefender Virus Shield - Unknown - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: Carte de performance WMI - Unknown - C:\WINDOWS\System32\wbem\wmiapsrv.exe O23 - Service: BitDefender Communicator - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe