alarme incendie insuportable sur vieux pc trés au ralenti

pazclem · le 24 juin 2008

Bonjour

jai un vieil ordinateur qui semble t il a beaucoup de programme en trop et notament un qui declenche une alarme incendie que l'on ne peut faire cesser

j'ai fait un rapport Hijackthis voici :

merci d'avance pour votre aide

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:19:21, on 24/06/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2800.1106)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\RF Wireless Mouse\cm20.exe

C:\PROGRA~1\MOZILLA\MOZILLA.EXE

C:\documents and settings\paz\local settings\application data\mqskumy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Java\jre1.6.0_02\bin\jucheck.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.197.0\HostIE.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Hotbar - {90B8B761-DF2B-48AC-BBE0-BCC03A819B3B} - C:\Program Files\Hotbar\bin\10.2.197.0\HostIE.dll (file missing)

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe

O4 - HKLM\..\Run: [services.exe] C:\WINDOWS\services.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [start RF Wireless Mouse] C:\Program Files\RF Wireless Mouse\cm20.exe

O4 - HKLM\..\Run: [ZSSnp211] C:\WINDOWS\ZSSnp211.exe

O4 - HKLM\..\Run: [Domino] C:\WINDOWS\Domino.exe

O4 - HKLM\..\Run: [HotbarSA] "C:\Program Files\Hotbar\bin\10.2.197.0\HotbarSA.exe"

O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\MOZILLA\MOZILLA.EXE" -turbo

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [WeatherDPA] "C:\Program Files\Hotbar\bin\10.2.197.0\Weather.exe" -auto

O4 - HKCU\..\Run: [messengerskinner] F:\Mes documents\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [mqskumy] c:\documents and settings\paz\local settings\application data\mqskumy.exe mqskumy

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?cfd7d4eb1b664722a89d6532539cc8de

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?cfd7d4eb1b664722a89d6532539cc8de

O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/

O15 - Trusted Zone: *.canalplay.com (HKLM)

O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...gnerADP-1.1.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{C2403763-0F90-46FF-AF13-281C3C8F8D69}: NameServer = 86.64.145.140,84.103.237.140

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe

O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)

O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

--

End of file - 9456 bytes

merciiii

Falkra · le 24 juin 2008

Bonjour,

le pc est très infecté. On va y aller par les grands moyens.

Télécharge combofix.exe de sUBs et sauvegarde le sur ton bureau (et pas ailleurs).

Assure toi que tous les programmes sont fermés avant de commencer.
Double-clique combofix.exe afin de l'exécuter.
Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
Il est possible que ton parefeu te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
Lorsque l'analyse sera terminée, un rapport apparaîtra.
Copie-colle ce rapport dans ta prochaine réponse.
Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Pour plus d'information et un tuto illustré, voici le seul tuto officiel et autorisé : http://www.bleepingcomputer.com/combofix/f...iliser-combofix

pazclem · le 25 juin 2008

Bonjour,

Merci, je vais de suite faire le nécessaire et je vous tiens informé.

pazclem · le 25 juin 2008

coucou voici mon rapport :

ComboFix 08-06-20.4 - PAZ 2008-06-25 11:20:56.2 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.51 [GMT 2:00]

Endroit: F:\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

---- Previous Run -------

.

C:\Documents and Settings\All Users\Application Data\2ACA5CC3-0F83-453D-A079-1076FE1A8B65

C:\Documents and Settings\All Users\Application Data\HotbarSA

C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA.dat

C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSA_kyf.dat

C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAAbout.mht

C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAau.dat

C:\Documents and Settings\All Users\Application Data\HotbarSA\HotbarSAEula.mht

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\About Hotbar.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Hotbar Customer Support Center.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Reset Cursor.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Uninstall Hotbar.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Hotbar\Weather.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Conditions générales.url

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Confidentialité.url

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Désinstaller.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\MessengerSkinner.lnk

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MessengerSkinner\Website.url

C:\Documents and Settings\PAZ\Application Data\Hotbar

C:\Documents and Settings\PAZ\Application Data\Hotbar_Icons

C:\Documents and Settings\PAZ\Application Data\Hotbar_Icons\3bSoftware_icon_1.ico

C:\Documents and Settings\PAZ\Application Data\Hotbar_Icons\Registryrepair.ico

C:\Documents and Settings\PAZ\Application Data\MessengerSkinner

C:\Documents and Settings\PAZ\Application Data\MessengerSkinner\Userdata\pack1.cab

C:\Documents and Settings\PAZ\Application Data\WeatherDPA

C:\Documents and Settings\PAZ\Application Data\WeatherDPA\Weather\WeatherStartup.xml

C:\Documents and Settings\PAZ\Local Settings\Application Data\mqskumy.dat

C:\Documents and Settings\PAZ\Local Settings\Application Data\mqskumy.exe

C:\Documents and Settings\PAZ\Local Settings\Application Data\mqskumy_nav.dat

c:\Documents and Settings\PAZ\Local Settings\Application Data\mqskumy_navps.dat

C:\Documents and Settings\PAZ\Menu Démarrer\Programmes\Spyware-Secure

C:\Documents and Settings\PAZ\Menu Démarrer\Programmes\Spyware-Secure\Spyware-Secure trial.lnk

C:\Documents and Settings\PAZ\Menu Démarrer\Programmes\Spyware-Secure\Website.lnk

C:\Program Files\Hotbar

C:\WINDOWS\system32\_003940_.tmp.dll

C:\WINDOWS\system32\_003941_.tmp.dll

C:\WINDOWS\system32\_003942_.tmp.dll

C:\WINDOWS\system32\_003943_.tmp.dll

C:\WINDOWS\system32\_003950_.tmp.dll

C:\WINDOWS\system32\_003951_.tmp.dll

C:\WINDOWS\system32\_003952_.tmp.dll

C:\WINDOWS\system32\_003953_.tmp.dll

C:\WINDOWS\system32\_003955_.tmp.dll

C:\WINDOWS\system32\_003956_.tmp.dll

C:\WINDOWS\system32\_003959_.tmp.dll

C:\WINDOWS\system32\_003960_.tmp.dll

C:\WINDOWS\system32\_003962_.tmp.dll

C:\WINDOWS\system32\_003963_.tmp.dll

C:\WINDOWS\system32\_003964_.tmp.dll

C:\WINDOWS\system32\_003966_.tmp.dll

C:\WINDOWS\system32\_003967_.tmp.dll

C:\WINDOWS\system32\_003969_.tmp.dll

C:\WINDOWS\system32\_003973_.tmp.dll

C:\WINDOWS\system32\_003974_.tmp.dll

C:\WINDOWS\system32\_003976_.tmp.dll

C:\WINDOWS\system32\_003979_.tmp.dll

C:\WINDOWS\system32\_003981_.tmp.dll

C:\WINDOWS\system32\_003982_.tmp.dll

C:\WINDOWS\system32\_003984_.tmp.dll

C:\WINDOWS\system32\_003985_.tmp.dll

C:\WINDOWS\system32\_003988_.tmp.dll

C:\WINDOWS\system32\_003990_.tmp.dll

C:\WINDOWS\system32\_003991_.tmp.dll

C:\WINDOWS\system32\_003992_.tmp.dll

C:\WINDOWS\system32\_003996_.tmp.dll

C:\WINDOWS\system32\nvs2.inf

F:\Bureau\Spyware-Secure trial.lnk

.

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.

-------\Legacy_PERFORMANCE_MONITOR

-------\Legacy_USERINIT_LOGON_APPLICATION

-------\Service_Performance Monitor

((((((((((((((((((((((((((((( Fichiers créés 2008-05-25 to 2008-06-25 ))))))))))))))))))))))))))))))))))))

.

2008-06-25 11:24 . 2008-06-25 11:24 53,248 --a------ C:\TEMP\catchme.dll

2008-06-25 11:05 . 2008-06-25 11:05 16,384 --a----t- C:\TEMP\Perflib_Perfdata_474.dat

2008-06-24 16:17 . 2008-06-24 16:17 <REP> d-------- C:\Program Files\Trend Micro

2008-06-22 13:05 . 2008-06-22 13:05 268 --ah----- C:\sqmdata07.sqm

2008-06-22 13:05 . 2008-06-22 13:05 244 --ah----- C:\sqmnoopt07.sqm

2008-06-14 11:16 . 2008-06-14 11:16 49,384,056 --a------ C:\Program Files\avg_free_stf_all_8_100a1323.exe

2008-06-13 17:57 . 2008-06-24 15:09 <REP> d-------- C:\Program Files\Incomplete

2008-06-12 17:07 . 2008-06-12 17:07 <REP> d-------- C:\Documents and Settings\Invité\Application Data\Grisoft

2008-06-12 17:03 . 2007-06-13 17:31 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage réseau

2008-06-12 17:03 . 2007-06-13 17:31 <REP> d--h----- C:\Documents and Settings\Invité\Voisinage d'impression

2008-06-12 17:03 . 2007-06-13 16:42 <REP> d--h----- C:\Documents and Settings\Invité\Modèles

2008-06-12 17:03 . 2008-06-12 17:07 <REP> dr------- C:\Documents and Settings\Invité\Mes documents

2008-06-12 17:03 . 2007-06-13 17:31 <REP> dr------- C:\Documents and Settings\Invité\Menu Démarrer

2008-06-12 17:03 . 2008-06-12 17:07 <REP> dr------- C:\Documents and Settings\Invité\Favoris

2008-06-12 17:03 . 2007-06-13 17:31 <REP> d-------- C:\Documents and Settings\Invité\Bureau

2008-06-12 17:03 . 2008-06-12 17:04 <REP> d-------- C:\Documents and Settings\Invité

2008-06-12 12:56 . 2008-06-12 12:56 <REP> d-------- C:\Program Files\AxBx

2008-06-12 12:48 . 2008-06-12 12:48 1,673,767 --a------ C:\Program Files\mvc.zip

2008-06-11 10:39 . 2008-06-14 15:44 <REP> d-------- C:\Program Files\Spyware-Secure

2008-06-03 16:10 . 2008-06-16 10:27 673,309 --a------ C:\Program Files\SpywareSecure_trial_setup.exe

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-06-24 13:09 --------- d-----w C:\Program Files\LimeWire

2008-06-24 12:58 --------- d-----w C:\Documents and Settings\PAZ\Application Data\LimeWire

2008-06-13 10:53 --------- d-----w C:\Program Files\Windows Live

2008-06-13 10:53 --------- d-----w C:\Program Files\MSN Messenger

2007-11-04 13:09 4,959,400 ----a-w C:\Program Files\BitComet_0.93_setup.exe

2007-10-26 07:41 3,380,048 ----a-w C:\Program Files\LimeWireWin.exe

2007-10-15 09:05 13,411,824 ----a-w C:\Program Files\Google_Earth_BZXD.exe

2007-09-25 07:18 12,413,440 ----a-w C:\Program Files\avgas-setup-7.5.1.43.exe

2007-09-24 07:52 17,012,488 ----a-w C:\Program Files\setupfre.exe

2007-09-24 07:29 2,614,072 ----a-w C:\Program Files\ccsetup200.exe

.

------- Sigcheck -------

2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINDOWS\$NtServicePackUninstall$\wininet.dll

2002-08-29 13:45 603136 cbc50d46257c4a75644230507b488050 C:\WINDOWS\$NtUninstallKB918899-IE6SP1-20060725.123917$\wininet.dll

2004-08-20 01:09 660480 4e958b97efc3d801f49283d1820f48b7 C:\WINDOWS\SoftwareDistribution\Download\70ccc3de7e94865059fbcf2f809c03b1\wininet.dll

2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINDOWS\system32\wininet.dll

2006-06-23 13:28 581120 1f063bdbd1afef9ac0abd02384d40376 C:\WINDOWS\system32\dllcache\wininet.dll

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]

C:\Program Files\Hotbar\bin\10.2.197.0\HostIE.dll

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

"{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}"= C:\Program Files\Hotbar\bin\10.2.197.0\HostIE.dll [ ]

[HKEY_CLASSES_ROOT\clsid\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}]

[HKEY_CLASSES_ROOT\HostIE.Bho.1]

[HKEY_CLASSES_ROOT\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}]

[HKEY_CLASSES_ROOT\HostIE.Bho]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Mozilla Quick Launch"="C:\PROGRA~1\MOZILLA\MOZILLA.EXE" [2005-07-28 17:27 98192]

"STYLEXP"="C:\Program Files\TGTSoft\StyleXP\StyleXP.exe" [2002-09-13 19:40 856064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00 132496]

"WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41 110592]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]

"Start RF Wireless Mouse"="C:\Program Files\RF Wireless Mouse\cm20.exe" [2002-01-31 09:47 61440]

"ZSSnp211"="C:\WINDOWS\ZSSnp211.exe" [ ]

"Domino"="C:\WINDOWS\Domino.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2002-08-29 13:45 13312]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"VIDC.dvsd"= C:\Program Files\Fichiers communs\Sony Shared\VideoLib\sonydv.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CanalPlayer]

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

R1 aswSP;avast! Self Protection;C:\WINDOWS\System32\drivers\aswSP.sys [2008-05-16 01:20]

S2 aswFsBlk;aswFsBlk;C:\WINDOWS\System32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]

S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe [2007-01-26 11:39]

S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe" [2007-01-26 11:38]

S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe [2007-01-26 11:38]

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2007-09-13 06:47:16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE

.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-06-25 11:24:48

Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès

Les fichiers cachés: 0

**************************************************************************

.

Temps d'accomplissement: 2008-06-25 11:29:46

ComboFix-quarantined-files.txt 2008-06-25 09:29:38

Pre-Run: 1,108,144,128 octets libres

Post-Run: 1,095,680,000 octets libres

188 --- E O F --- 2007-09-24 07:42:48

merci beaucoup encore une fois !

Falkra · le 25 juin 2008

IL va falloir arrêter de télécharger plein de choses par le p2p, d'installer des toolbars et des programmes type MessengerSkinner (infecté, faux programme), tout ira mieux, après, parce que là, il y en a partout, y compris spyware secure, un autre faux programme.

Ouvre le bloc notes. Copie colle ceci dedans :

File::
C:\Program Files\SpywareSecure_trial_setup.exe

Folder::

C:\Program Files\Spyware-Secure

C:\Program Files\Hotbar

Registry::

[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{90B8B761-DF2B-48AC-BBE0-BCC03A819B3B}]

[-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]

[-HKEY_CLASSES_ROOT\clsid\{90b8b761-df2b-48ac-bbe0-bcc03a819b3b}]

[-HKEY_CLASSES_ROOT\HostIE.Bho.1]

[-HKEY_CLASSES_ROOT\TypeLib\{A57470DE-14C7-4FCD-9D4C-E5711F24F0ED}]

[-HKEY_CLASSES_ROOT\HostIE.Bho]

Sauvegarde cela comme fichier texte nommé CFScript, sur le bureau.
Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) , tape 1 puis valide.
Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ensuite ajoute un nouveau rapport hijackThis stp.

pazclem · le 26 juin 2008

Promis, je ne télécharge plus rien !

Voici le rapport et merci

ComboFix 08-06-20.4 - PAZ 2008-06-26 9:23:45.3 - NTFSx86

Endroit: F:\Bureau\ComboFix.exe

Command switches used :: F:\Mes documents\BUREAU\CFScript.txt

* Création d'un nouveau point de restauration

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

FILE ::

C:\Program Files\SpywareSecure_trial_setup.exe

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

C:\Program Files\Spyware-Secure

C:\Program Files\Spyware-Secure\Gfx_fr.bin

C:\Program Files\Spyware-Secure\help\help_Trial_FR.zip

C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_intro.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\explo_menu.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\file.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_f.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\folder_o.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\fleche.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\folder.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\dowload-file-antispyware.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\menu.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\FR\scstep2.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\key.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\menu.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\support.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\images\title-hepfile.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\index.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\menu3.js

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\3differentscan.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\contactus.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\found-objects.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\lexic.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\navigtabs.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\quarantine.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\rubs\register.htm

C:\Program Files\Spyware-Secure\help\help_Trial_FR\spy.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_coud.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_droit.gif

C:\Program Files\Spyware-Secure\help\help_Trial_FR\trait_vert.gif

C:\Program Files\Spyware-Secure\language

C:\Program Files\Spyware-Secure\nbmw

C:\Program Files\Spyware-Secure\quarantine.s3db

C:\Program Files\Spyware-Secure\resources\cookies_1-12.dat

C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dat

C:\Program Files\Spyware-Secure\resources\filesDesc_1-12.dic

C:\Program Files\Spyware-Secure\resources\filesExt_1-12.dat

C:\Program Files\Spyware-Secure\resources\filesMulti_1-12.idx

C:\Program Files\Spyware-Secure\resources\filesSimple_1-12.idx

C:\Program Files\Spyware-Secure\resources\malwaresDB_1-12

C:\Program Files\Spyware-Secure\resources\register_1-12.dat

C:\Program Files\Spyware-Secure\skin

C:\Program Files\Spyware-Secure\Spyware-Secure.url

C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe

C:\Program Files\Spyware-Secure\sqlite3.dll

C:\Program Files\Spyware-Secure\sws_translations.xml

C:\Program Files\Spyware-Secure\uninst.exe

C:\Program Files\Spyware-Secure\unrar.dll

C:\Program Files\SpywareSecure_trial_setup.exe

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-05-26 to 2008-06-26 ))))))))))))))))))))))))))))))))))))

.

2008-06-26 09:35 . 2008-06-26 09:35 53,248 --a------ C:\TEMP\catchme.dll

2008-06-26 09:32 . 2008-06-26 09:32 16,384 --a----t- C:\TEMP\Perflib_Perfdata_470.dat

2008-06-26 09:02 . 2008-06-26 09:34 <REP> d-------- C:\TEMP\Cache

2008-06-24 16:17 . 2008-06-24 16:17 <REP> d-------- C:\Program Files\Trend Micro

2008-06-22 13:05 . 2008-06-22 13:05 268 --ah----- C:\sqmdata07.sqm

2008-06-22 13:05 . 2008-06-22 13:05 244 --ah----- C:\sqmnoopt07.sqm

2008-06-14 11:16 . 2008-06-14 11:16 49,384,056 --a------ C:\Program Files\avg_free_stf_all_8_100a1323.exe

2008-06-13 17:57 . 2008-06-24 15:09 <REP> d-------- C:\Program Files\Incomplete

2008-06-12 17:03 . 2008-06-12 17:04 <REP> d-------- C:\Documents and Settings\Invit‚