ChristelleF

Bonjour Apollo, MERCI POUR TOUS TES CONSEILS. Vraiment. Je vais indiquer "Résolu" dans mon 1er post de ce pas. Bonne continuation et continue d'aider les internautes moins doués que toi . Christelle

Oui, Apollo, tout semble fonctionner correctement. J'ai utilisé mon ordinateur toute la journée (je travaille à domicile) et je n'ai plus reçu aucune alerte de la part d'Avast. J'ai bien exécuté les diverses procédures de mises à jour indiquées via ton lien (WindowsUpdate, Java, etc.), à une exception près : je n'ai pas installé Defender, car cela ne me semble pas être requis. Voici en outre le rapport de DelFix : ------------------------------ # DelFix v8.9 - Rapport créé le 30/07/2012 à 18:34:04 # Mis à jour le 27/07/12 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : CForest - CFOREST-PC (Administrateur) # Exécuté depuis : C:\Users\CForest\Documents\delfix.exe # Option [suppression] ~~~~~~ Dossiers(s) ~~~~~~ Supprimé : C:\Qoobox Supprimé : C:\ZHP Supprimé : C:\Users\CForest\DoctorWeb Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\ZHP Supprimé : C:\Program Files (x86)\ZHPDiag ~~~~~~ Fichier(s) ~~~~~~ Supprimé : C:\AdwCleaner[s1].txt Supprimé : C:\ComboFix.txt Supprimé : C:\JavaRa.log Supprimé : C:\PhysicalDisk0_MBR.bin Supprimé : C:\Users\CForest\Desktop\adwcleaner.exe Supprimé : C:\Users\CForest\Desktop\ComboFix.exe Supprimé : C:\Users\CForest\Desktop\ZHPDiag.txt Supprimé : C:\Users\CForest\Desktop\ZHPDiag2.exe Supprimé : C:\Users\Public\Desktop\MBRCheck.lnk Supprimé : C:\Users\Public\Desktop\ZHPDiag.lnk Supprimé : C:\Users\Public\Desktop\ZHPFix.lnk Supprimé : C:\Windows\grep.exe Supprimé : C:\Windows\PEV.exe Supprimé : C:\Windows\NIRCMD.exe Supprimé : C:\Windows\MBR.exe Supprimé : C:\Windows\SED.exe Supprimé : C:\Windows\SWREG.exe Supprimé : C:\Windows\SWSC.exe Supprimé : C:\Windows\SWXCACLS.exe Supprimé : C:\Windows\Zip.exe ~~~~~~ Registre ~~~~~~ Clé Supprimée : HKCU\Software\IDAVLab Clé Supprimée : HKLM\SOFTWARE\AdwCleaner Clé Supprimée : HKLM\SOFTWARE\Swearware Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ZHPDiag_is1 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe Clé Supprimée : HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_DWPROT ~~~~~~ Autres ~~~~~~ -> Prefetch Vidé ************************* DelFix[s1].txt - [1796 octets] - [30/07/2012 18:34:04] ########## EOF - C:\DelFix[s1].txt - [1920 octets] ########## ------------------------------ J'espère que tout est bon. Merci encore mille fois pour ton aide !! Et si je n'abuse pas trop... j'aurais une question supplémentaire pour toi : quels sont les outils à exécuter, disons de façon hebdomadaire, pour se protéger des virus/malware/adware/vers/chevaux de Troie et j'en passe ? Depuis plusieurs années, voici ce que j'utilise exclusivement : Avast (version gratuite), Ccleaner et Ghostery. Aurais-tu de meilleures recommandations ou bien des recommandations supplémentaires ? A + Christelle

Bonjour Apollo, en fait, je parlais de "coup de gueule" parce que je trouve déjà super que des bénévoles prennent le temps d'aider les pauvres internautes complètement dépassés par les problèmes techniques, alors je pourrais comprendre que, quand on ne suit pas une de vos directives, vous estimiez que c'est pousser le bouchon un peu loin (tiens, ça me fait penser à une pub, ça . Sinon, ça y est, j'ai exécuté ComboFix (ça a pris moins d'une demi-heure) et je te poste le rapport ci-après : ----------------------------------- ComboFix 12-07-30.01 - CForest 30/07/2012 11:57:27.1.2 - x64 Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.3999.2491 [GMT 2:00] Lancé depuis: c:\users\CForest\Desktop\ComboFix.exe AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C} SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681} SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} . . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . . c:\users\CForest\AppData\Roaming\Adobe\plugs c:\users\CForest\AppData\Roaming\Adobe\shed c:\users\CForest\g2mdlhlpx.exe c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\L\00000004.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000004.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000008.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\000000cb.@ c:\windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\80000000.@ . Une copie infectée de c:\windows\system32\services.exe a été trouvée et désinfectée Copie restaurée à partir de - c:\32788r22fwjfw\HarddiskVolumeShadowCopy4_!Windows!System32!services.exe . . ((((((((((((((((((((((((((((( Fichiers créés du 2012-06-28 au 2012-07-30 )))))))))))))))))))))))))))))))))))) . . 2012-07-30 10:07 . 2012-07-30 10:07 -------- d-----w- c:\users\Default\AppData\Local\temp 2012-07-28 17:10 . 2012-07-28 17:10 512 ----a-w- C:\PhysicalDisk0_MBR.bin 2012-07-28 17:03 . 2012-07-28 17:10 -------- d-----w- C:\ZHP 2012-07-28 17:03 . 2012-07-28 17:10 -------- d-----w- c:\program files (x86)\ZHPDiag 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\users\CForest\AppData\Roaming\Malwarebytes 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\programdata\Malwarebytes 2012-07-27 22:22 . 2012-07-27 22:22 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware 2012-07-27 22:22 . 2012-07-03 11:46 24904 ----a-w- c:\windows\system32\drivers\mbam.sys 2012-07-26 20:12 . 2012-07-26 20:15 -------- d-----w- c:\programdata\Windows Codecs 2012-07-26 20:12 . 2012-07-26 20:13 -------- d-----w- c:\program files (x86)\Mega Codec Pack 2012-07-26 11:06 . 2012-07-26 11:06 -------- d-----w- c:\programdata\Translation Workspace 2012-07-11 23:00 . 2012-06-12 03:08 3148800 ----a-w- c:\windows\system32\win32k.sys 2012-07-11 08:54 . 2012-06-06 06:05 466944 ----a-w- c:\program files\Common Files\System\ado\msadomd.dll 2012-07-03 15:42 . 2012-07-29 15:56 -------- d-----w- c:\users\CForest\AppData\Roaming\vlc 2012-07-03 15:41 . 2012-06-15 04:51 95232 ----a-w- c:\windows\system32\pdfcmon.dll 2012-07-03 15:41 . 1998-06-23 23:00 137000 ----a-w- c:\windows\SysWow64\MSMAPI32.OCX 2012-07-03 15:41 . 1998-07-13 00:08 59904 ----a-w- c:\windows\SysWow64\MSCC2FR.DLL 2012-07-03 15:41 . 1998-07-13 00:08 141312 ----a-w- c:\windows\SysWow64\MSCMCFR.DLL 2012-07-03 15:41 . 1998-07-05 23:00 23552 ----a-w- c:\windows\SysWow64\MSMPIDE.DLL 2012-07-03 15:41 . 2012-07-03 15:42 -------- d-----w- c:\program files (x86)\PDFCreator 2012-07-03 15:38 . 2012-07-03 15:38 -------- d-----w- c:\program files (x86)\VideoLAN . . . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2012-07-27 22:10 . 2012-03-30 08:46 426184 ----a-w- c:\windows\SysWow64\FlashPlayerApp.exe 2012-07-27 22:10 . 2011-05-18 19:46 70344 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl 2012-07-11 22:56 . 2010-02-17 12:12 59701280 ----a-w- c:\windows\system32\MRT.exe 2012-07-03 16:21 . 2012-03-11 15:29 54072 ----a-w- c:\windows\system32\drivers\aswRdr2.sys 2012-07-03 16:21 . 2011-03-02 11:43 958400 ----a-w- c:\windows\system32\drivers\aswSnx.sys 2012-07-03 16:21 . 2010-02-21 22:32 355856 ----a-w- c:\windows\system32\drivers\aswSP.sys 2012-07-03 16:21 . 2010-02-21 22:32 59728 ----a-w- c:\windows\system32\drivers\aswTdi.sys 2012-07-03 16:21 . 2010-02-21 22:32 71064 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys 2012-07-03 16:21 . 2010-02-21 22:32 25232 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys 2012-07-03 16:21 . 2010-09-26 20:41 41224 ----a-w- c:\windows\avastSS.scr 2012-07-03 16:21 . 2010-02-21 22:32 227648 ----a-w- c:\windows\SysWow64\aswBoot.exe 2012-07-03 16:21 . 2011-03-02 11:43 285328 ----a-w- c:\windows\system32\aswBoot.exe 2012-06-29 10:04 . 2012-07-24 11:18 9133488 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{ED8B5EB2-674D-41F6-8F78-A20CD61CC28D}\mpengine.dll 2012-06-25 14:04 . 2012-06-25 14:04 1394248 ----a-w- c:\windows\SysWow64\msxml4.dll 2012-06-02 22:19 . 2012-06-21 07:04 38424 ----a-w- c:\windows\system32\wups.dll 2012-06-02 22:19 . 2012-06-21 07:05 2428952 ----a-w- c:\windows\system32\wuaueng.dll 2012-06-02 22:19 . 2012-06-21 07:05 57880 ----a-w- c:\windows\system32\wuauclt.exe 2012-06-02 22:19 . 2012-06-21 07:05 44056 ----a-w- c:\windows\system32\wups2.dll 2012-06-02 22:19 . 2012-06-21 07:04 701976 ----a-w- c:\windows\system32\wuapi.dll 2012-06-02 22:15 . 2012-06-21 07:05 2622464 ----a-w- c:\windows\system32\wucltux.dll 2012-06-02 22:15 . 2012-06-21 07:04 99840 ----a-w- c:\windows\system32\wudriver.dll 2012-06-02 13:19 . 2012-06-21 07:04 186752 ----a-w- c:\windows\system32\wuwebv.dll 2012-06-02 13:15 . 2012-06-21 07:04 36864 ----a-w- c:\windows\system32\wuapp.exe 2012-05-31 10:25 . 2010-02-22 11:20 279656 ------w- c:\windows\system32\MpSigStub.exe 2012-05-04 17:29 . 2012-02-14 10:12 772504 ----a-w- c:\windows\SysWow64\npdeployJava1.dll 2012-05-04 17:29 . 2010-06-04 21:45 687504 ----a-w- c:\windows\SysWow64\deployJava1.dll 2012-05-04 11:06 . 2012-06-14 00:15 5559664 ----a-w- c:\windows\system32\ntoskrnl.exe 2012-05-04 11:00 . 2012-06-29 22:47 366592 ----a-w- c:\windows\system32\qdvd.dll 2012-05-04 10:03 . 2012-06-14 00:15 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe 2012-05-04 10:03 . 2012-06-14 00:15 3913072 ----a-w- c:\windows\SysWow64\ntoskrnl.exe 2012-05-04 09:59 . 2012-06-29 22:47 514560 ----a-w- c:\windows\SysWow64\qdvd.dll . . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\Windows Codecs] @="{1EC23CFF-4C58-458f-924C-8519AEF61B32}" [HKEY_CLASSES_ROOT\CLSID\{1EC23CFF-4C58-458f-924C-8519AEF61B32}] 2012-07-26 20:12 172032 ----a-w- c:\programdata\Windows Codecs\MediaShellOverlays.dll . [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2010-11-20 1475584] "HPADVISOR"="c:\program files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe" [2010-06-29 1689144] "CrossRiderPlugin"="c:\program files (x86)\CrossriderWebApps\Crossrider.exe" [2011-05-15 478720] "ISUSPM"="c:\programdata\FLEXnet\Connect\11\ISUSPM.exe" [2011-06-04 222496] "uTorrent"="c:\program files (x86)\uTorrent\uTorrent.exe" [2012-05-19 880496] . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run] "QlbCtrl.exe"="c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2010-02-25 323640] "Easybits Recovery"="c:\program files (x86)\EasyBits For Kids\ezRecover.exe" [2009-09-02 60464] "WirelessAssistant"="c:\program files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2010-03-23 500792] "Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712] "PMBVolumeWatcher"="c:\program files (x86)\Sony\PMB\PMBVolumeWatcher.exe" [2011-08-24 651832] "DivXUpdate"="c:\program files (x86)\DivX\DivX Update\DivXUpdate.exe" [2011-07-28 1259376] "DNS7reminder"="c:\program files (x86)\Nuance\NaturallySpeaking11\Ereg\Ereg.exe" [2010-10-27 328992] "HP Software Update"="c:\program files (x86)\Hp\HP Software Update\HPWuSchd2.exe" [2011-05-10 49208] "avast"="c:\program files\Alwil Software\Avast5\avastUI.exe" [2012-07-03 4273976] "SunJavaUpdateSched"="c:\program files (x86)\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296] . c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\ HP Digital Imaging Monitor.lnk - c:\program files (x86)\Hp\Digital Imaging\bin\hpqtra08.exe [2009-5-21 275768] Philips SA30XX Device Manager.lnk - c:\philips\SA30xx Device Manager\SA30XX_DeviceManager.exe [2011-8-12 1605632] SDL Trados 2007 Speed Launcher.lnk - c:\program files (x86)\SDL International\SDL Trados Synergy 2007\Synergy.exe [2008-10-2 765952] . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"= 5 (0x5) "ConsentPromptBehaviorUser"= 3 (0x3) "EnableUIADesktopToggle"= 0 (0x0) "HideFastUserSwitching"= 0 (0x0) . [hkey_local_machine\software\Wow6432Node\microsoft\windows\currentversion\explorer\ShellExecuteHooks] . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\drivers32] "mixer"=wdmaud.drv . [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp . [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys] @="Driver" . R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576] R2 HP Support Assistant Service;HP Support Assistant Service;c:\program files (x86)\Hewlett-Packard\HP Support Framework\hpsa_service.exe [2011-09-09 86072] R2 SkypeUpdate;Skype Updater;c:\program files (x86)\Skype\Updater\Updater.exe [2012-05-03 158856] R3 Com4QLBEx;Com4QLBEx;c:\program files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe [2010-02-25 227896] R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files (x86)\Mozilla Maintenance Service\maintenanceservice.exe [2012-07-18 113120] R3 netw5v64;Intel® Wireless WiFi Link 5000 Series Adapter Driver for Windows Vista 64 Bit;c:\windows\system32\DRIVERS\netw5v64.sys [2009-06-10 5434368] R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x] R3 SrvHsfHDA;SrvHsfHDA;c:\windows\system32\DRIVERS\VSTAZL6.SYS [2009-06-10 292864] R3 SrvHsfV92;SrvHsfV92;c:\windows\system32\DRIVERS\VSTDPV6.SYS [2009-06-10 1485312] R3 SrvHsfWinac;SrvHsfWinac;c:\windows\system32\DRIVERS\VSTCNXT6.SYS [2009-06-10 740864] R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [2010-11-20 59392] R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [2010-02-24 1255736] R3 yukonw7;NDIS6.2 Miniport Driver for Marvell Yukon Ethernet Controller;c:\windows\system32\DRIVERS\yk62x64.sys [2009-06-10 389120] S1 aswSnx;aswSnx; [x] S1 aswSP;aswSP; [x] S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [2009-07-14 59904] S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928] S2 AESTFilters;Andrea ST Filters Service;c:\windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_960c1f056a541068\AESTSr64.exe [2009-03-02 89600] S2 aswFsBlk;aswFsBlk; [x] S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [2012-07-03 71064] S2 DragonSvc;Dragon Service;c:\program files (x86)\Common Files\Nuance\dgnsvc.exe [2011-06-04 296808] S2 ezSharedSvc;Easybits Shared Services for Windows;c:\windows\system32\svchost.exe [2009-07-14 27136] S2 HPDrvMntSvc.exe;HP Quick Synchronization Service;c:\program files (x86)\Hewlett-Packard\Shared\HPDrvMntSvc.exe [2011-03-28 94264] S2 PMBDeviceInfoProvider;PMBDeviceInfoProvider;c:\program files (x86)\Sony\PMB\PMBDeviceInfoProvider.exe [2011-08-24 430136] S3 IntcHdmiAddService;Intel® High Definition Audio HDMI;c:\windows\system32\drivers\IntcHdmi.sys [2009-07-10 139264] S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [2009-03-01 187392] S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [2009-07-14 17920] . . [HKEY_LOCAL_MACHINE\software\wow6432node\microsoft\windows nt\currentversion\svchost] hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc . HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs ezSharedSvc . . --------- X64 Entries ----------- . . [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast] @="{472083B0-C522-11CF-8763-00608CC02F24}" [HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}] 2012-07-03 16:21 133400 ----a-w- c:\program files\Alwil Software\Avast5\ashShA64.dll . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-09-10 165912] "HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-09-10 387608] "Persistence"="c:\windows\system32\igfxpers.exe" [2009-09-10 365592] "SysTrayApp"="c:\program files\IDT\WDM\sttray64.exe" [2010-03-23 487424] . [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "LoadAppInit_DLLs"=0x0 . ------- Examen supplémentaire ------- . uStart Page = hxxp://www.google.com uLocal Page = c:\windows\system32\blank.htm mLocal Page = c:\windows\SysWOW64\blank.htm IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~4\OFFICE11\EXCEL.EXE/3000 TCP: DhcpNameServer = 192.168.1.1 FF - ProfilePath - c:\users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\ FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr . - - - - ORPHELINS SUPPRIMES - - - - . URLSearchHooks-{cd90bf73-20f6-44ef-993d-bb920303bd2e} - (no file) HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe AddRemove-Adobe Shockwave Player - c:\windows\system32\Adobe\Shockwave 11\uninstaller.exe AddRemove-EasyBits Magic Desktop - c:\windows\system32\ezMDUninstall.exe AddRemove-{6F44AF95-3CDE-4513-AD3F-6D45F17BF324} - c:\program files (x86)\InstallShield Installation Information\{6F44AF95-3CDE-4513-AD3F-6D45F17BF324}\setup.exe AddRemove-Tstream Editor - c:\windows\system32\javaws.exe . . . --------------------- CLES DE REGISTRE BLOQUEES --------------------- . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}] @Denied: (A 2) (Everyone) @="FlashBroker" "LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe,-101" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation] "Enabled"=dword:00000001 . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil32_11_3_300_257_ActiveX.exe" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Shockwave Flash Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus] @="0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID] @="ShockwaveFlash.ShockwaveFlash.11" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="ShockwaveFlash.ShockwaveFlash" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}] @Denied: (A 2) (Everyone) @="Macromedia Flash Factory Object" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx" "ThreadingModel"="Apartment" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID] @="FlashFactory.FlashFactory.1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32] @="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash32_11_3_300_257.ocx, 1" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib] @="{D27CDB6B-AE6D-11cf-96B8-444553540000}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version] @="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID] @="FlashFactory.FlashFactory" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}] @Denied: (A 2) (Everyone) @="IFlashBroker4" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32] @="{00020424-0000-0000-C000-000000000046}" . [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib] @="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}" "Version"="1.0" . [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\DbgagD\1*] "value"="?\01\05\14\178\15?" . [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security] @Denied: (Full) (Everyone) . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast5\AvastSvc.exe c:\program files (x86)\CyberLink\Shared files\RichVideo.exe c:\program files (x86)\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe . ************************************************************************** . Heure de fin: 2012-07-30 12:19:22 - La machine a redémarré ComboFix-quarantined-files.txt 2012-07-30 10:19 . Avant-CF: 390 659 473 408 octets libres Après-CF: 390 231 965 696 octets libres . - - End Of File - - 125B65651C72BD3514D7123B61FFC78A ----------------------------------- Pour info, j'ai dû redémarrer mon PC une deuxième fois (après le redémarrage forcé par CF) pour pouvoir réactiver Avast. Y a-t-il autre chose à faire maintenant ou tout est ok ? Merci pour tout et bon lundi ! Christelle

Merci pour ta réponse éclair ! J'ai effectué une analyse rapide avec Dr.WebCureIt et l'outil n'a trouvé qu'un Adware, que j'ai placé en quarantaine. J'ai ensuite lancé comme tu me l'avais demandé une analyse sélective sur C:, mais, au bout d'une heure dix, à peine 1/8e à 1/10e de l'analyse était effectué et mon PC "bouillait" tellement que ça m'a fait peur. Du coup, j'ai tout arrêté... N'y a-t-il pas d'autre moyen que de lancer une analyse qui risque de durer plus de 8 h ?! Désolée, mais là, je ne crois pas que ce soit une bonne idée. J'attends tes commentaires et... ton coup de gueule au besoin Christelle

Bonjour Apollo, c'est très curieux : depuis que j'ai allumé mon PC aujourd'hui, Avast ne me signale plus aucun virus/cheval de Troie/malware... mais comment être sûre que les infections ont véritablement toutes été éradiquées ? Me conseilles-tu d'exécuter tout de même ComboFix (je ne l'ai pas encore fait) ? Comme c'est apparemment une procédure assez radicale, je préfère m'assurer que c'est vraiment utile. Sinon, comment procéder à présent ? Repasser MBAM ? Merci d'avance !! Christelle

Je dois y aller pour ce soir. Merci encore pour ton aide, précieuse pour une néophyte comme moi ! Je reviens vers toi demain (mais je comprendrai que tu ne me répondes que lundi ). En attendant, passe une bonne soirée/un bon week-end. Christelle

Euh, là, j'ai un souci... après avoir désactivé mon antivirus et mon pare-feu, j'ai téléchargé ComboFix sur mon bureau, puis l'ai exécuté en tant qu'administrateur. Premier hic : je n'ai pas eu l'écran "Console de récupération Microsoft Windows". Une fenêtre type DOS est apparue, avec défilement de plusieurs éléments à l'écran. A la fermeture de la fenêtre, j'ai recherché le rapport de l'application sous C:, mais il n'y figure pas. Qu'est-ce qui cloche ? Merki merki Christelle

Oui, j'ai toujours les mêmes alertes qu'au départ, malheureusement. Dis-moi si tu n'as pas reçu ma seconde capture. Et merci pour tes explications ! A + Christelle

Désolée, le lien n'est pas passé... je réessaie : Lien CJoint.com 3GCuqWRMD9M A + Christelle

Ok, je le saurai pour une prochaine fois. En fait, Avast ne m'a jamais signalé la présence de "Trojan.Dropper.BCMiner". Il trouve Win32:Malware-gen et Win32:Downloader-PKU. Je te joins une capture d'écran de la zone de quarantaine, si jamais ça peut t'être utile : © CJoint, 2010 Voilà. J'attends tes consignes avisées A plus tard, Christelle

Apollo, voici le lien pour le rapport de SFT : Lien CJoint.com 3GCtTSEGpRd Effectivement, concernant MBAM, j'ai déjà réalisé une analyse ("examen rapide" seulement, est-ce que cela suffit ?). Je te publie le rapport ci-après : --------------------------------------------- Malwarebytes Anti-Malware 1.62.0.1300 www.malwarebytes.org Version de la base de données: v2012.07.27.11 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 CForest :: CFOREST-PC [administrateur] 28/07/2012 18:37:32 mbam-log-2012-07-28 (18-37-32).txt Type d'examen: Examen rapide Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 197778 Temps écoulé: 3 minute(s), 45 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 1 C:\Windows\Installer\{8705b549-a43e-5080-1ea6-4b256bcfa530}\U\00000008.@ (Trojan.Dropper.BCMiner) -> Mis en quarantaine et supprimé avec succès. (fin) --------------------------------------------- Je précise que j'ai bien sûr supprimé le Trojan détecté. Merci encore pour tout, Christelle

Bonjour Apollo, merci beaucoup pour ta réponse rapide. Très appréciable... d'autant plus que nous sommes samedi ! Je te copie ci-dessous le rapport AdwCleaner comme tu me l'as demandé : ------------------------------------------ # AdwCleaner v1.703 - Rapport créé le 28/07/2012 à 18:54:43 # Mis à jour le 20/07/2012 par Xplode # Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits) # Nom d'utilisateur : CForest - CFOREST-PC # Exécuté depuis : C:\Users\CForest\Desktop\adwcleaner.exe # Option [suppression] ***** [services] ***** ***** [Fichiers / Dossiers] ***** Dossier Supprimé : C:\Users\CForest\AppData\Local\Babylon Dossier Supprimé : C:\Users\CForest\AppData\Local\OpenCandy Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\boost_interprocess Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\Conduit Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\PriceGong Dossier Supprimé : C:\Users\CForest\AppData\LocalLow\Toolbar4 Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Babylon Dossier Supprimé : C:\Users\CForest\AppData\Roaming\OfferBox Dossier Supprimé : C:\Users\CForest\AppData\Roaming\pdfforge Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\ConduitCommon Dossier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e} Dossier Supprimé : C:\ProgramData\Babylon Dossier Supprimé : C:\ProgramData\InstallMate Dossier Supprimé : C:\ProgramData\Tarma Installer Dossier Supprimé : C:\Program Files (x86)\Conduit Dossier Supprimé : C:\Program Files (x86)\Free Offers from Freeze.com Fichier Supprimé : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\searchplugins\Conduit.xml Fichier Supprimé : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\eBay.lnk Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\babylon.xml Fichier Supprimé : C:\Program Files (x86)\Mozilla Firefox\searchplugins\fcmdSrch.xml ***** [Registre] ***** Clé Supprimée : HKCU\Software\AppDataLow\Software\ConduitSearchScopes Clé Supprimée : HKCU\Software\AppDataLow\Software\PriceGong Clé Supprimée : HKCU\Software\AppDataLow\Software\SmartBar Clé Supprimée : HKCU\Software\Conduit Clé Supprimée : HKCU\Software\ilivid Clé Supprimée : HKCU\Software\Offerbox Clé Supprimée : HKCU\Software\Softonic Clé Supprimée : HKCU\Software\Zugo Clé Supprimée : HKLM\SOFTWARE\Babylon Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL Clé Supprimée : HKLM\SOFTWARE\Conduit Clé Supprimée : HKLM\SOFTWARE\Default Tab Clé Supprimée : HKLM\SOFTWARE\Freeze.com Clé Supprimée : HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\0563B8630D62D75ABBC8AB1E4BDFB5A899B24D43 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASAPI32 Clé Supprimée : HKLM\SOFTWARE\Microsoft\Tracing\SetupDataMngr_Searchqu_RASMANCS Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com] [x64] Clé Supprimée : HKLM\SOFTWARE\Tarma Installer ***** [Registre - GUID] ***** Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0} Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB} Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A} Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9} Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B} Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{05EEB91A-AEF7-4F8A-978F-FB83E7B03F8E}] Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{BA14329E-9550-4989-B3F2-9732E92D17CC}] ***** [Navigateurs] ***** -\\ Internet Explorer v9.0.8112.16421 Remplacé : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.conduit.com?SearchSource=10&ctid=CT2653012 --> hxxp://www.google.com Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://start.facemoods.com/?a=bf&s={searchTerms}&f=4 --> hxxp://www.google.com -\\ Mozilla Firefox v14.0.1 (fr) Nom du profil : default Fichier : C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\prefs.js C:\Users\CForest\AppData\Roaming\Mozilla\Firefox\Profiles\6a5bao2x.default\user.js ... Supprimé ! Supprimée : user_pref("CT2653012..clientLogIsEnabled", false); Supprimée : user_pref("CT2653012..clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.as[...] Supprimée : user_pref("CT2653012..uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Re[...] Supprimée : user_pref("CT2653012.ALLOW_SHOWING_HIDDEN_TOOLBAR", false); Supprimée : user_pref("CT2653012.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx"); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780839977253423", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780841964128425", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129780842340847176", true); Supprimée : user_pref("CT2653012.BrowserCompStateIsOpen_129876823373323936", true); Supprimée : user_pref("CT2653012.CTID", "CT2653012"); Supprimée : user_pref("CT2653012.CurrentServerDate", "28-7-2012"); Supprimée : user_pref("CT2653012.DSInstall", true); Supprimée : user_pref("CT2653012.DialogsAlignMode", "LTR"); Supprimée : user_pref("CT2653012.DialogsGetterLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.DownloadReferralCookieData", ""); Supprimée : user_pref("CT2653012.FirstServerDate", "15-6-2012"); Supprimée : user_pref("CT2653012.FirstTime", true); Supprimée : user_pref("CT2653012.FirstTimeFF3", true); Supprimée : user_pref("CT2653012.FirstTimeHiddenVer", true); Supprimée : user_pref("CT2653012.FixPageNotFoundErrors", false); Supprimée : user_pref("CT2653012.GroupingServerCheckInterval", 1440); Supprimée : user_pref("CT2653012.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/"); Supprimée : user_pref("CT2653012.HPInstall", true); Supprimée : user_pref("CT2653012.HasUserGlobalKeys", true); Supprimée : user_pref("CT2653012.HomePageProtectorEnabled", true); Supprimée : user_pref("CT2653012.HomepageBeforeUnload", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=[...] Supprimée : user_pref("CT2653012.Initialize", true); Supprimée : user_pref("CT2653012.InitializeCommonPrefs", true); Supprimée : user_pref("CT2653012.InstallationAndCookieDataSentCount", 3); Supprimée : user_pref("CT2653012.InstallationId", "ct2653012_veoh.exe"); Supprimée : user_pref("CT2653012.InstallationType", "ConduitNSISIntegration"); Supprimée : user_pref("CT2653012.InstalledDate", "Thu Jun 14 2012 23:36:56 GMT+0200"); Supprimée : user_pref("CT2653012.InvalidateCache", false); Supprimée : user_pref("CT2653012.IsGrouping", false); Supprimée : user_pref("CT2653012.IsInitSetupIni", true); Supprimée : user_pref("CT2653012.IsMulticommunity", false); Supprimée : user_pref("CT2653012.IsOpenThankYouPage", false); Supprimée : user_pref("CT2653012.IsOpenUninstallPage", true); Supprimée : user_pref("CT2653012.IsProtectorsInit", true); Supprimée : user_pref("CT2653012.LanguagePackLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.LanguagePackReloadIntervalMM", 1440); Supprimée : user_pref("CT2653012.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...] Supprimée : user_pref("CT2653012.LastLogin_3.13.0.6", "Sun Jul 15 2012 14:34:23 GMT+0200"); Supprimée : user_pref("CT2653012.LastLogin_3.14.1.0", "Sat Jul 28 2012 18:14:37 GMT+0200"); Supprimée : user_pref("CT2653012.LatestVersion", "3.14.1.0"); Supprimée : user_pref("CT2653012.Locale", "en"); Supprimée : user_pref("CT2653012.MCDetectTooltipHeight", "83"); Supprimée : user_pref("CT2653012.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1"); Supprimée : user_pref("CT2653012.MCDetectTooltipWidth", "295"); Supprimée : user_pref("CT2653012.MyStuffEnabledAtInstallation", true); Supprimée : user_pref("CT2653012.OriginalFirstVersion", "3.13.0.6"); Supprimée : user_pref("CT2653012.RadioIsPodcast", false); Supprimée : user_pref("CT2653012.RadioLastCheckTime", "Thu Jun 14 2012 23:37:00 GMT+0200"); Supprimée : user_pref("CT2653012.RadioLastUpdateIPServer", "3"); Supprimée : user_pref("CT2653012.RadioLastUpdateServer", "129780946393030000"); Supprimée : user_pref("CT2653012.RadioMediaID", "22060368"); Supprimée : user_pref("CT2653012.RadioMediaType", "Media Player"); Supprimée : user_pref("CT2653012.RadioMenuSelectedID", "EBRadioMenu_CT265301222060368"); Supprimée : user_pref("CT2653012.RadioShrinkedFromSetup", false); Supprimée : user_pref("CT2653012.RadioStationName", "California%20Rock%20-%20Rock"); Supprimée : user_pref("CT2653012.RadioStationURL", "hxxp://www.feedlive.net/california.asx"); Supprimée : user_pref("CT2653012.SavedHomepage", "hxxp://www.google.fr"); Supprimée : user_pref("CT2653012.SearchCaption", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CT2653012.SearchEngineBeforeUnload", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CT2653012.SearchFromAddressBarIsInit", true); Supprimée : user_pref("CT2653012.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT265[...] Supprimée : user_pref("CT2653012.SearchInNewTabEnabled", true); Supprimée : user_pref("CT2653012.SearchInNewTabIntervalMM", 1440); Supprimée : user_pref("CT2653012.SearchInNewTabLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...] Supprimée : user_pref("CT2653012.SearchProtectorEnabled", true); Supprimée : user_pref("CT2653012.SearchProtectorToolbarDisabled", false); Supprimée : user_pref("CT2653012.SendProtectorDataViaLogin", true); Supprimée : user_pref("CT2653012.ServiceMapLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.SettingsLastCheckTime", "Sat Jul 28 2012 18:14:35 GMT+0200"); Supprimée : user_pref("CT2653012.SettingsLastUpdate", "1343208908"); Supprimée : user_pref("CT2653012.TBHomePageUrl", "hxxp://search.conduit.com/?ctid=CT2653012&SearchSource=13"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsInterval", 504); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastCheck", "Thu Jun 14 2012 23:36:56 GMT+0200"); Supprimée : user_pref("CT2653012.ThirdPartyComponentsLastUpdate", "1331805997"); Supprimée : user_pref("CT2653012.ToolbarShrinkedFromSetup", false); Supprimée : user_pref("CT2653012.TrusteLinkUrl", "hxxp://trust.conduit.com/CT2653012"); Supprimée : user_pref("CT2653012.TrustedApiDomains", "conduit.com,conduit-hosting.com,conduit-services.com,clien[...] Supprimée : user_pref("CT2653012.UserID", "UN14260958604881997"); Supprimée : user_pref("CT2653012.alertChannelId", "1045667"); Supprimée : user_pref("CT2653012.generalConfigFromLogin", "{\"ApiMaxAlerts\":\"12\",\"SocialDomains\":\"social.c[...] Supprimée : user_pref("CT2653012.globalFirstTimeInfoLastCheckTime", "Thu Jun 14 2012 23:37:00 GMT+0200"); Supprimée : user_pref("CT2653012.homepageProtectorEnableByLogin", true); Supprimée : user_pref("CT2653012.initDone", true); Supprimée : user_pref("CT2653012.isAppTrackingManagerOn", true); Supprimée : user_pref("CT2653012.isFirstRadioInstallation", false); Supprimée : user_pref("CT2653012.myStuffEnabled", true); Supprimée : user_pref("CT2653012.myStuffPublihserMinWidth", 400); Supprimée : user_pref("CT2653012.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...] Supprimée : user_pref("CT2653012.myStuffServiceIntervalMM", 1440); Supprimée : user_pref("CT2653012.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...] Supprimée : user_pref("CT2653012.navigateToUrlOnSearch", false); Supprimée : user_pref("CT2653012.revertSettingsEnabled", true); Supprimée : user_pref("CT2653012.searchProtectorDialogDelayInSec", 10); Supprimée : user_pref("CT2653012.searchProtectorEnableByLogin", true); Supprimée : user_pref("CT2653012.testingCtid", ""); Supprimée : user_pref("CT2653012.toolbarAppMetaDataLastCheckTime", "Sat Jul 28 2012 00:14:02 GMT+0200"); Supprimée : user_pref("CT2653012.toolbarContextMenuLastCheckTime", "Thu Jun 14 2012 23:37:01 GMT+0200"); Supprimée : user_pref("CT2653012.usagesFlag", 2); Supprimée : user_pref("CommunityToolbar.ConduitHomepagesList", "hxxp://search.conduit.com/?ctid=CT2653012&Search[...] Supprimée : user_pref("CommunityToolbar.ConduitSearchList", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("CommunityToolbar.ETag.hxxp://Settings.toolbar.search.conduit.com/root/CT2653012/CT2653012[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2653012", [...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.13[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://dynamicdialogs.toolbar.conduit-services.com/DLG.pkg?ver=3.14[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/Toolbar/?ownerId=CT2653012",[...] Supprimée : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=en", "\"229[...] Supprimée : user_pref("CommunityToolbar.LatestLibsPath", "file:///C:\\Users\\CForest\\AppData\\Roaming\\Mozilla\[...] Supprimée : user_pref("CommunityToolbar.LatestToolbarVersionInstalled", "3.13.0.6"); Supprimée : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", ""); Supprimée : user_pref("CommunityToolbar.ToolbarsList", "CT2653012"); Supprimée : user_pref("CommunityToolbar.ToolbarsList2", "CT2653012"); Supprimée : user_pref("CommunityToolbar.ToolbarsList4", "CT2653012"); Supprimée : user_pref("CommunityToolbar.globalUserId", "63bb4a0e-680e-4e1a-83a6-8d65566e6336"); Supprimée : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2653012"); Supprimée : user_pref("CommunityToolbar.originalHomepage", "hxxp://www.google.fr"); Supprimée : user_pref("CommunityToolbar.originalSearchEngine", "Search the web (Babylon)"); Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com"); Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.defaultthis.engineName", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&Sea[...] Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)"); Supprimée : user_pref("browser.search.selectedEngine", "Veoh Web Player Customized Web Search"); Supprimée : user_pref("extensions.BabylonToolbar_i.aflt", "babsst"); Supprimée : user_pref("extensions.BabylonToolbar_i.babExt", ""); Supprimée : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100482"); Supprimée : user_pref("extensions.BabylonToolbar_i.hardId", "22d0e11c0000000000000a6076824b9a"); Supprimée : user_pref("extensions.BabylonToolbar_i.id", "22d0e11c0000000000000a6076824b9a"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlDay", "15344"); Supprimée : user_pref("extensions.BabylonToolbar_i.instlRef", "sst"); Supprimée : user_pref("extensions.BabylonToolbar_i.newTab", true); Supprimée : user_pref("extensions.BabylonToolbar_i.newTabUrl", "hxxp://search.babylon.com/?AF=100482&babsrc=NT_s[...] Supprimée : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar"); Supprimée : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon"); Supprimée : user_pref("extensions.BabylonToolbar_i.smplGrp", "none"); Supprimée : user_pref("extensions.BabylonToolbar_i.srcExt", "ss"); Supprimée : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.170:36:42"); Supprimée : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17"); Supprimée : user_pref("extensions.facemoods.aflt", "_#bf"); Supprimée : user_pref("extensions.facemoods.firstRun", false); Supprimée : user_pref("extensions.facemoods.lastActv", "26"); Supprimée : user_pref("extensions.veohsearchrecs.SupportedSites", "<?xml version=\"1.0\" ?>\r\n<results revision[...] Supprimée : user_pref("extensions.veohsearchrecs.VeohVersion", "1.5.2"); Supprimée : user_pref("extensions.veohsearchrecs.id", "1a9d82d4e-0a9c-8356-b476-099c6a899b2"); Supprimée : user_pref("extensions.veohsearchrecs.lastsitedate", "10"); Supprimée : user_pref("keyword.URL", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=2&q=[...] ************************* AdwCleaner[s1].txt - [17728 octets] - [28/07/2012 18:54:43] ########## EOF - C:\AdwCleaner[s1].txt - [17857 octets] ########## ------------------------------------------ Et voici le lien relatif au rapport ZHPDiag : Lien CJoint.com 3GCtpFcXhOW Merci pour tes démarches ! Christelle

Bonjour, mon PC a été infecté hier par le virus "Win32:Malware-gen" et le cheval de Troie "Win32:Downloader-PKU" et je n'arrive pas à m'en débarrasser, c'est pourquoi je sollicite votre aide. Mon antivirus, Avast, génère depuis hier, toutes les trois minutes (!), le message "une menace a été détectée", avec les noms de ces virus/cheval de Troie. J'ai effectué un scan au démarrage (sous DOS), car un ami m'avait dit qu'Avast ne pouvait pas supprimer le virus Malware-gen dans la mesure où celui-ci est un processus Windows qui démarre automatiquement avec le SE. Ca n'a rien changé. J'ai également procédé à une analyse avec Malwarebytes, supprimé les fichiers qui avaient été mis en quarantaine par l'outil, mais là encore, cela n'a pas suffi. Pouvez-vous m'aider ? D'avance, un grand merci ! Christelle

Bonsoir, merci infiniment pour ton aide !! Oui, je pense que mon problème est résolu. Par contre, je n'ai pas pu indiquer "résolu" devant le titre du sujet, car aucun bouton "éditer" n'apparaît pour les 2 premiers messages (seulement pour le troisième et, quand je clique sur "édition complète", je ne peux pas modifier le titre...) ; s'agirait-il d'un bug ? Tous les conseils de ton dernier message me seront très utiles, je pense. Pour info, j'utilise déjà Ad-Aware SE Personal, mais il semble que cela n'ait pas suffi à protéger mon système. Et pour Windows Update, les mises à jour sont déjà automatiques aussi. Merci pour tout et à une autre fois peut-être ! Christelle

Ben, je l'ai déjà fait, le scan en ligne... Je te l'ai posté dans le message précédent. Bonne nuit, Christelle

Salut, voici le résultat de mon analyse en ligne et mon tout dernier rapport HijackThis. Merci et à plus, Christelle ------------------------------------------------------------------------- Incident Statut Analyse Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@adopt.hbmediapro[2].txt Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@ads.pointroll[1].txt Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@atdmt[2].txt Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@doubleclick[1].txt Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@fe.lea.lycos[1].txt Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@realmedia[2].txt Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@weborama[2].txt Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@xiti[1].txt Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Christelle Forest\Mes documents\Outils\SmitfraudFix\Process.exe Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Christelle Forest\Mes documents\Outils\SmitfraudFix\SmitfraudFix.zip[smitfraudFix/Process.exe] Outil indésirable:Application/FunWeb No Désinfecté C:\Program Files\HijackThis\backups\backup-20060618-232305-566.inf Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe ----------------------------------------------------------------------------- Logfile of HijackThis v1.99.1 Scan saved at 23:11:50, on 20/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Password Manager\AcctMgr.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Dell AIO Printer A960\dlbfbmon.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\12Ghosts\12popup.exe C:\Program Files\12Ghosts\12tower.exe C:\Program Files\12Ghosts\12wash.exe C:\Program Files\HijackThis\HijackThis.exe C:\WINDOWS\system32\wuauclt.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Norton PasswordManager] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {D1AFB197-5F24-49f4-9571-2F28A9798936} O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Dell AIO Printer A960] "C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe O4 - Startup: 12Ghosts Tower.lnk = C:\Program Files\12Ghosts\12tower.exe O4 - Startup: 12Ghosts Wash.lnk = C:\Program Files\12Ghosts\12wash.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12cdf15cab083f...RdxIE601_fr.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

Bonsoir, j'ai suivi cette fois-ci ta procédure à la lettre en supprimant tous les fichiers trouvés par HijackThis. J'ai aussi retéléchargé Easy Cleaner et j'ai pu l'installer et l'exécuter ! Voici les rapports Ewido et HijackThis que j'ai générés. Je vais faire une analyse en ligne tout de suite. Le PC semble réparé, mais si tu penses que des infections subsistent au vu des rapports fournis, ce serait sympa de me dire ce que je dois faire pour éradiquer les spyware/malware restants ----------------------------------------------------------------------------------------- Rapport Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 21:29:22, 19/06/2006 + Somme de contrôle: 1BD9BB15 + Résultats du scan: C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@advertising[2].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@ehg-cheaptickets.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@stat.onestat[1].txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@valueclick[2].txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\Christelle Forest\Cookies\christelle forest@zedo[2].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder ::Fin du rapport Rapport HijackThis : Logfile of HijackThis v1.99.1 Scan saved at 22:47:23, on 19/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Password Manager\AcctMgr.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\12Ghosts\12popup.exe C:\Program Files\12Ghosts\12tower.exe C:\Program Files\12Ghosts\12wash.exe C:\Program Files\Dell AIO Printer A960\dlbfbmon.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Norton PasswordManager] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {D1AFB197-5F24-49f4-9571-2F28A9798936} O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [Dell AIO Printer A960] "C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe O4 - Startup: 12Ghosts Tower.lnk = C:\Program Files\12Ghosts\12tower.exe O4 - Startup: 12Ghosts Wash.lnk = C:\Program Files\12Ghosts\12wash.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzed001YYFR_ZS O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12cdf15cab083f...RdxIE601_fr.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe A + Christelle

Bonsoir, j'ai supprimé les lignes du registre comme tu l'avais expliqué, en cliquant sur Fix Checked. Ensuite, je n'ai pas fait les diverses manips avec "démarrer/exécuter", puisque, comme les fichiers correspondants avaient déjà été supprimés par l'opération Fix Checked, je ne voyais pas vraiment comment récupérer leur nom pour le coller dans le champ Exécuter, ni surtout l'utilité de la procédure étant donné que leur suppression avait déjà été effectuée. J'ai ensuite réessayé d'installer EasyCleaner, cette fois en mode sans échec, mais rien à faire... le programme ne se lance pas lorsque je double-clique dessus... Si tu as une idée, n'hésite pas (pas la peine de te presser ; maintenant, je ne pourrai rien faire avant demain soir). Bon début de semaine ! Christelle

J'ai téléchargé Easy Cleaner, mais lorsque je double-clique sur le fichier .exe pour installer le programme, rien ne se passe... Merci ! Christelle

Merci pour ta réponse. Je n'ai pas suivi tes indications cette fois-ci, car les fichiers c8.tmp.exe et c9.tmp.exe ne se trouvent pas sur mon poste. En plus, tout semble être rentré dans l'ordre maintenant. J'apprécie ton aide ! Christelle

Bonjour Régis, mon PC a l'air d'aller mieux ; je croise les doigts ! Pas de fenêtre pop-up qui apparaît de façon intempestive pour l'instant et j'ai même réussi à redéfinir google.fr comme ma page d'accueil Internet (avant, c'était systématiquement une page vantant un logiciel commercial anti-spyware/anti-adware ou autre et je n'arrivais pas à la changer). Je te renverrai un message d'ici ce soir car je préfère m'assurer que tout va bien à plus long terme... Merci et bonne journée Christelle

Rebonsoir, voici ci-dessous les trois rapports produits suite à l'exécution des procédures que tu m'as indiquées. Rapport SmitfraudFix 2 : SmitFraudFix v2.61 Rapport fait à 1:09:21,76, 18/06/2006 Executé à partir de C:\Documents and Settings\Christelle Forest\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation" [HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32] @="C:\WINDOWS\system32\hzclqhc.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32] @="C:\WINDOWS\system32\hzclqhc.dll" »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\system32\atmclk.exe supprimé C:\WINDOWS\system32\dcomcfg.exe supprimé C:\WINDOWS\system32\hp???.tmp supprimé C:\WINDOWS\system32\ld????.tmp supprimé C:\WINDOWS\system32\ot.ico supprimé C:\WINDOWS\system32\regperf.exe supprimé C:\WINDOWS\system32\simpole.tlb supprimé C:\WINDOWS\system32\stdole3.tlb supprimé C:\WINDOWS\system32\ts.ico supprimé C:\WINDOWS\system32\1024\ supprimé C:\Program Files\PestTrap\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri C:\WINDOWS\system32\hzclqhc.dll -> Missing File »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Rapport HijackThis 2 : Logfile of HijackThis v1.99.1 Scan saved at 02:17:31, on 18/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Norton Password Manager\AcctMgr.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Dell AIO Printer A960\dlbfbmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\WINDOWS\system32\wuauclt.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\12Ghosts\12popup.exe C:\Program Files\12Ghosts\12tower.exe C:\Program Files\12Ghosts\12wash.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Norton PasswordManager] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {D1AFB197-5F24-49f4-9571-2F28A9798936} O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sysrj.exe] C:\WINDOWS\sysrj.exe O4 - HKLM\..\Run: [C8.tmp] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C8.tmp.exe O4 - HKLM\..\Run: [C9.tmp] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C9.tmp.exe O4 - HKLM\..\Run: [C8.tmp.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C8.tmp.exe O4 - HKLM\..\Run: [C9.tmp.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C9.tmp.exe O4 - HKLM\..\Run: [Dell AIO Printer A960] "C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe" O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe O4 - Startup: 12Ghosts Tower.lnk = C:\Program Files\12Ghosts\12tower.exe O4 - Startup: 12Ghosts Wash.lnk = C:\Program Files\12Ghosts\12wash.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzed001YYFR_ZS O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12cdf15cab083f...RdxIE601_fr.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe Rapport Ewido : --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 02:12:24, 18/06/2006 + Somme de contrôle: E5E83967 + Résultats du scan: HKU\S-1-5-21-1960408961-1580436667-854245398-1004\Software\SCom -> Dialer.Generic : Nettoyer et sauvegarder C:\Program Files\MyWebSearch\bar\1.bin\F3HTTPCT.DLL -> Downloader.IstBar : Nettoyer et sauvegarder ::Fin du rapport Je t'embête pas plus longtemps pour ce soir... bonne nuit !!! En espérant que ça ira mieux demain... Christelle

Merci pour ta réponse Voici le rapport SmitfraudFix, en attendant la suite... : SmitFraudFix v2.61 Rapport fait à 0:52:28,59, 18/06/2006 Executé à partir de C:\Documents and Settings\Christelle Forest\Mes documents\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 C:\WINDOWS\system32\atmclk.exe PRESENT ! C:\WINDOWS\system32\dcomcfg.exe PRESENT ! C:\WINDOWS\system32\hp???.tmp PRESENT ! C:\WINDOWS\system32\hp????.tmp PRESENT ! C:\WINDOWS\system32\ld????.tmp PRESENT ! C:\WINDOWS\system32\ot.ico PRESENT ! C:\WINDOWS\system32\regperf.exe PRESENT ! C:\WINDOWS\system32\simpole.tlb PRESENT ! C:\WINDOWS\system32\stdole3.tlb PRESENT ! C:\WINDOWS\system32\ts.ico PRESENT ! C:\WINDOWS\system32\1024\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Christelle Forest\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\CHRIST~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\PestTrap\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "{8dc1f789-e073-4363-b40d-07376bc5ecc5}"="articulation" [HKEY_CLASSES_ROOT\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32] @="C:\WINDOWS\system32\hzclqhc.dll" [HKEY_CURRENT_USER\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5}\InProcServer32] @="C:\WINDOWS\system32\hzclqhc.dll" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin A + Christelle

Bonjour à tous, moi aussi, j'ai une invasion de adware/malware sur mon PC (dont je me sers aussi pour mon boulot) et je ne sais pas quoi faire... Ce serait sympa de me filer des tuyaux ! J'ai d'abord commencé par passer Norton, puis Ad-Aware, mais cela n'a pas suffi. Il reste un fichier notamment que je ne peux pas supprimer manuellement (hp.100.tmp, situé sous C:\Windows\System32)... J'ai ensuite suivi toute la procédure indiquée par Mégataupe, mais ça n'a rien changé malheureusement. Je colle ci-dessous le rapport Hijackthis, puis le rapport Antivir. Rapport Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 21:00:23, on 17/06/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\WINDOWS\System32\Ati2evxx.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Norton AntiVirus\navapsvc.exe C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\System32\wltrysvc.exe C:\WINDOWS\System32\bcmwltry.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\atmclk.exe C:\WINDOWS\system32\dcomcfg.exe C:\WINDOWS\BCMSMMSG.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe C:\Program Files\Dell AIO Printer A960\dlbfbmon.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\MSMSGS.EXE C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\12Ghosts\12popup.exe C:\Program Files\12Ghosts\12tower.exe C:\Program Files\12Ghosts\12wash.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: 12Ghosts Popup-Killer - {00000000-0007-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll O3 - Toolbar: 12-Popup - {00000000-0008-5041-4354-0020e48020af} - C:\Program Files\12Ghosts\12popup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [bCMSMMSG] BCMSMMSG.exe O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton Password Manager\AcctMgr.exe /startup O4 - HKLM\..\Run: [Norton PasswordManager] C:\Program Files\Fichiers communs\Symantec Shared\CfgWiz.exe /GUID {D1AFB197-5F24-49f4-9571-2F28A9798936} O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [sysrj.exe] C:\WINDOWS\sysrj.exe O4 - HKLM\..\Run: [C8.tmp] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C8.tmp.exe O4 - HKLM\..\Run: [C9.tmp] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C9.tmp.exe O4 - HKLM\..\Run: [C8.tmp.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C8.tmp.exe O4 - HKLM\..\Run: [C9.tmp.exe] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\C9.tmp.exe O4 - HKLM\..\Run: [Dell AIO Printer A960] "C:\Program Files\Dell AIO Printer A960\dlbfbmgr.exe" O4 - HKLM\..\Run: [My Web Search Bar] rundll32 C:\PROGRA~1\MYWEBS~1\bar\1.bin\MWSBAR.DLL,S O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe O4 - Startup: 12Ghosts Popup-Killer.lnk = C:\Program Files\12Ghosts\12popup.exe O4 - Startup: 12Ghosts Tower.lnk = C:\Program Files\12Ghosts\12tower.exe O4 - Startup: 12Ghosts Wash.lnk = C:\Program Files\12Ghosts\12wash.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzed001YYFR_ZS O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/f...tup1.0.0.15.cab O16 - DPF: {38135E75-34A9-49EC-B83D-9F9A31877CA0} (DLITools.Uploader) - https://lgp.lionbridge.com/DLIUploaderV2.CAB O16 - DPF: {493ACF15-5CD9-4474-82A6-91670C3DD66E} (LinkedIn ContactFinderControl) - http://www.linkedin.com/cab/LinkedInContactFinderControl.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12cdf15cab083f...RdxIE601_fr.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe Rapport Antivir : AntiVir PersonalEdition Classic Report file date: samedi 17 juin 2006 19:50 Scanning for 397237 virus strains and unwanted programs. Licensed to: AntiVir PersonalEdition Classic Serial number: 0000149996-WURGE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Christelle Forest Computer name: FOREST-82Q60GMP Version informations: AVSCAN.EXE : 7.0.0.42 557096 17/06/2006 16:50:38 AVSCAN.DLL : 7.0.0.42 53288 17/06/2006 16:50:38 LUKE.DLL : 7.0.0.42 118824 17/06/2006 16:50:42 LUKERES.DLL : 7.0.0.42 25640 17/06/2006 16:50:42 ANTIVIR0.VDF : 6.35.0.1 7371264 17/06/2006 16:50:38 ANTIVIR1.VDF : 6.35.0.4 2048 17/06/2006 16:50:38 ANTIVIR2.VDF : 6.35.0.5 2048 17/06/2006 16:50:38 ANTIVIR3.VDF : 6.35.0.6 2048 17/06/2006 16:50:38 AVEWIN32.DLL : 7.1.0.10 1511936 17/06/2006 16:50:38 AVPREF.DLL : 7.0.0.1 49192 17/06/2006 16:50:38 AVREP.DLL : 6.35.0.1 643112 17/06/2006 16:50:38 AVRPBASE.DLL : 7.0.0.0 2162728 17/06/2006 16:50:38 AVPACK32.DLL : 7.1.0.1 335912 17/06/2006 16:50:38 AVREG.DLL : 6.31.0.90 27688 17/06/2006 16:50:38 NETNT.DLL : 6.32.0.0 6696 17/06/2006 16:50:42 NETNW.DLL : 6.32.0.0 9768 17/06/2006 16:50:42 RCIMAGE.DLL : 7.0.0.71 1642536 17/06/2006 16:50:42 RCTEXT.DLL : 7.0.0.75 77864 17/06/2006 16:50:42 Configuration settings for the scan: Jobname: '%s'.................: Manual Selection Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp Boot sectors..................: C Scan memory...................: 1 Process scan..................: 1 Scan all files................: 1 Scan archives.................: 1 Recursion depth...............: 20 Smart extensions..............: 1 Skipped archive types.........: 1000,1001,1002,1003,1004, Macro heuristic...............: 1 File heuristic................: 3 Primary action................: 1 Secondary action..............: 0 Start of the scan: samedi 17 juin 2006 19:50 The scan over running processes will be started 14 Processes was scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( 33 files ). Starting the file scan: C:\pagefile.sys [WARNING] The file could not be opened! C:\Documents and Settings\Christelle Forest\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\Christelle Forest\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\Christelle Forest\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\Christelle Forest\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\NTUSER.DAT [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\ntuser.dat.LOG [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [WARNING] The file could not be opened! C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [WARNING] The file could not be opened! C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn-new.html [DETECTION] Contains suspicious code HEURISTIC/Exploit.HTML [iNFO] The file was deleted! C:\Program Files\FunWebProducts\Shared\Cache\MyFunCardsIMBtn.html [DETECTION] Contains suspicious code HEURISTIC/Exploit.HTML [iNFO] The file was deleted! C:\Program Files\Norton AntiVirus\Quarantine\0E3D7F85.zip [DETECTION] Contains signature of the Java virus JAVA/OpenConne.AA [iNFO] The file was deleted! C:\Program Files\Norton AntiVirus\Quarantine\0E412982.cla [DETECTION] Contains signature of the Java virus JAVA/ClassLoader.C [iNFO] The file was deleted! C:\Program Files\Norton AntiVirus\Quarantine\117129FF.cla [DETECTION] Contains signature of the Java virus JAVA/ClassLoader.C [iNFO] The file was deleted! C:\Program Files\Norton AntiVirus\Quarantine\1B707F3F.cla [DETECTION] Contains signature of the Java virus JAVA/ClassLoader.C [iNFO] The file was deleted! C:\WINDOWS\KB885884.log:xcdgv [DETECTION] Is the Trojan horse TR/Dldr.Agent.BC.98 [iNFO] The file was deleted! C:\WINDOWS\KB890046.log:hdorjw [DETECTION] Is the Trojan horse TR/Dldr.Agent.BC.98 [iNFO] The file was deleted! C:\WINDOWS\KB893066.log:aezely [DETECTION] Is the Trojan horse TR/Agent.BI.117 [iNFO] The file was deleted! C:\WINDOWS\Mur de Santa Fe.bmp:cdmqr [DETECTION] Is the Trojan horse TR/Dldr.Agent.TD.87 [iNFO] The file was deleted! C:\WINDOWS\_default.pif:sbqesj [DETECTION] Is the Trojan horse TR/Agent.BI.117 [iNFO] The file was deleted! C:\WINDOWS\_default.pif:rruhqw [DETECTION] Is the Trojan horse TR/Dldr.Age.td.55.B [iNFO] The file was deleted! C:\WINDOWS\_default.pif:hanuvw [DETECTION] Is the Trojan horse TR/Dldr.Agent.BC.98 [iNFO] The file was deleted! C:\WINDOWS\system32\CatRoot2\edb.log [WARNING] The file could not be opened! C:\WINDOWS\system32\CatRoot2\tmp.edb [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default [WARNING] The file could not be opened! C:\WINDOWS\system32\config\default.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SAM.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY [WARNING] The file could not be opened! C:\WINDOWS\system32\config\SECURITY.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software [WARNING] The file could not be opened! C:\WINDOWS\system32\config\software.LOG [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system [WARNING] The file could not be opened! C:\WINDOWS\system32\config\system.LOG [WARNING] The file could not be opened! End of the scan: samedi 17 juin 2006 20:48 Used time: 58:17 min The scan has been done completely. 4108 Scanning directories 282026 Files were scanned 13 viruses and/or unwanted programs was found 13 files were deleted 0 files were repaired 0 files were moved to quarantine 0 files were renamed 1669 Archives were scanned 21 Warnings 1 Notes MERCI d'avance pour tout !! Christelle