Mon PC ne démarre qu'en mode sans échec !

Apollo · le 31 janvier 2009

Bonjour,

1) Double-clique sur le raccourci Navilog1 présent sur le bureau

Laisse-toi guider. Au menu principal, choisis 2 et valide.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela fera apparaître ton bureau.

2) Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".

--> Sous VISTA: clic droit Exécuter en temps qu'administrateur.

Ne ferme pas la fenêtre lors de la suppression !

Un rapport sera généré, poste son contenu dans ta réponse.

Poste les rapports puis lance ceci:

:arrow: Télécharge SDFix de AndyManchesta et sauvegarde le sur ton Bureau.

:att: Si le lien ne fonctionne pas, essaie ceux-ci :

Double clique sur SDFix.exe pour lancer l'installation. L'outil sera extrait à la racine du lecteur système (généralement le C:\).
En fin d'installation, une fenêtre du Bloc-notes s'ouvre pour afficher le contenu du fichier Installed.txt. Ferme cette fenêtre du Bloc-notes.
Redémarre ton ordinateur en mode sans échec. Pour démarrer en mode sans échec.
Tu choisis ton nom d'utilisateur pour ouvrir la session.
Ouvre le dossier SDFix qui vient d'être créé à la racine du disque système (généralement C:\) et double clique sur RunThis.bat pour lancer l'exécution de l'outil.
Appuie sur Y puis sur la touche <Entrée> pour commencer le processus de nettoyage.
Il est possible que l'outil demande un redémarrage en mode Sans Échec en début de routine, si une infection particulière est détectée; valide et tapote la touche F8 au redémarrage pour accéder aux options de démarrage.
SDFix va supprimer les services et les entrées du Registre de certains troyens trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie donc sur une touche.
Ton système sera plus long pour redémarrer que d'habitude car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Une fois les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt (C:/SDFix/Report.txt). Il faudra coller ce rapport dans ta prochaine réponse.

Poste un nouveau log Hijackthis après avoir posté le rapport SDFix stp.

@++

todm · le 1 février 2009

pour Navilog je sais pas si sa a marcher correctement ! il y a des fichier qui nont pas reussi à etre ouvert! tu n'a pas quelque chose d'efficace enfin une grosse arme qui nous eviterai autant de manipulation! tu vois ce que je veu dire...

je Parle D'une cargaison de bombe H! Qui regle tout d'un coup!^^

1)

Clean Navipromo version 3.7.1 commencé le 01/02/2009 à 13:08:00,62

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : BIOS Date: 12/03/04 13:39:44 Ver: 08.00.10

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081013-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:181 Go (Free:121 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\HP_PropriÚtaire\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_PropriÚtaire\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\HP_PRO~3\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_PropriÚtaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\HP_PropriÚtaire\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\HP_Propriétaire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\qyqkeca*.pf trouvé !

Copie C:\WINDOWS\prefetch\qyqkeca*.pf réalisée avec succès !

C:\WINDOWS\prefetch\qyqkeca*.pf supprimé !

* Dans "C:\Documents and Settings\HP_PropriÚtaire\locals~1\applic~1" *

qyqkeca.exe trouvé !

Copie qyqkeca.exe réalisée avec succès !

qyqkeca.exe supprimé !

qyqkeca.dat trouvé !

Copie qyqkeca.dat réalisée avec succès !

qyqkeca.dat supprimé !

qyqkeca_nav.dat trouvé !

Copie qyqkeca_nav.dat réalisée avec succès !

qyqkeca_nav.dat supprimé !

qyqkeca_navps.dat trouvé !

Copie qyqkeca_navps.dat réalisée avec succès !

qyqkeca_navps.dat supprimé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat Montorgueil absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 01/02/2009 à 13:13:50,60 ***

2)

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2

X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.00GHz )

BIOS : BIOS Date: 12/03/04 13:39:44 Ver: 08.00.10

USER : HP_Propriétaire ( Administrator )

BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081013-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:181 Go (Free:122 Go)

D:\ (Local Disk) - FAT32 - Total:5 Go (Free:1 Go)

E:\ (CD or DVD)

F:\ (CD or DVD)

G:\ (Local Disk) - FAT32 - Total:0 Go (Free:0 Go)

H:\ (USB)

I:\ (USB)

J:\ (USB)

K:\ (USB)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 01/02/2009|13:15 )

-----------\\ SUPPRESSION

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dealio\dinstallhelper.E5B5BB5AB2D549EC8CA99E2ECD870210.dll

Supprime! - C:\DOCUME~1\HP_PRO~1\APPLIC~1\Dealio

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(HP_Propriétaire) - {b9db16a4-6edc-47ec-a1f4-b86292ed211d} => dwhelper

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]

"Local Page"="C:\\WINDOWS\\system32\\blank.htm"

"Start Page"="http://www.google.fr/"

"Search Page"="http://www.google.com"

"Default_Page_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"

"Default_Search_URL"="http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop"

"Search Bar"="http://www.google.com/ie"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]

"Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

"Local Page"="C:\\windows\\system32\\blank.htm"

"Start Page"="http://www.msn.com/"

--------------------\\ Recherche d'autres infections

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.115.78 85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.115.78 85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]

NameServer REG_SZ 85.255.115.78 85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{31CEB536-D133-4B85-BC45-406235F9BE82}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{31CEB536-D133-4B85-BC45-406235F9BE82}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{31CEB536-D133-4B85-BC45-406235F9BE82}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}]

DhcpNameServer REG_SZ 85.255.115.78,85.255.112.212

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}]

NameServer REG_SZ 85.255.115.78,85.255.112.212

==> WAREOUT <==

1 - "C:\ToolBar SD\TB_1.txt" - 29/01/2009|14:49 - Option : [1]

2 - "C:\ToolBar SD\TB_2.txt" - 29/01/2009|22:31 - Option : [2]

3 - "C:\ToolBar SD\TB_3.txt" - 30/01/2009| 0:36 - Option : [1]

4 - "C:\ToolBar SD\TB_4.txt" - 31/01/2009| 0:56 - Option : [1]

5 - "C:\ToolBar SD\TB_5.txt" - 01/02/2009|13:17 - Option : [2]

-----------\\ Fin du rapport a 13:17:03,57

3)

SDFix: Version 1.240

Run by HP_Propriétaire on 01/02/2009 at 14:05

Microsoft Windows XP [version 5.1.2600]

Running From: C:\Documents and Settings\HP_Propriétaire\Bureau\SDFix

Checking Services :

Restoring Default Security Values

Restoring Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\autorun.inf - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-02-01 14:13:01

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52AA4CA3A82A90F428A603ACA026F053]

"E4B9A16584E294149B77957CFA6FA\17??"="c?\WINDOWS\system32\mfc71u.dll"

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"

"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\BitComet\\BitComet.exe"="C:\\Program Files\\BitComet\\BitComet.exe:*:Enabled:BitComet - a BitTorrent Client"

"C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"="C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe:*:Enabled:Veoh Client"

"C:\\Program Files\\TVAnts\\Tvants.exe"="C:\\Program Files\\TVAnts\\Tvants.exe:*:Enabled:TVAnts"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\\Program Files\\Azureus\\Azureus.exe"="C:\\Program Files\\Azureus\\Azureus.exe:*:Disabled:Azureus"

"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe"="C:\\Program Files\\Microsoft LifeCam\\LifeExp.exe:*:Enabled:LifeExp.exe"

"C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe"="C:\\Documents and Settings\\HP_Propriétaire\\Local Settings\\Temp\\WZSE0.TMP\\SymNRT.exe:*:Enabled:Norton Removal Tool"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%ProgramFiles%\\iTunes\\iTunes.exe"="%ProgramFiles%\\iTunes\\iTunes.exe:*:enabled:iTunes"

"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\DOCUME~1\HP_PRO~1\Bureau\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 10 Jun 2007 218 A.SHR --- "C:\BOOT.BAK"

Mon 17 Jul 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Wed 5 Nov 2008 28,672 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0315.tmp"

Wed 5 Nov 2008 30,720 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0452.tmp"

Wed 5 Nov 2008 28,672 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0500.tmp"

Wed 5 Nov 2008 30,208 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0681.tmp"

Wed 5 Nov 2008 34,304 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0710.tmp"

Wed 5 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0825.tmp"

Wed 5 Nov 2008 34,304 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL0919.tmp"

Wed 5 Nov 2008 34,304 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1450.tmp"

Wed 5 Nov 2008 32,768 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1725.tmp"

Wed 5 Nov 2008 29,184 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1822.tmp"

Wed 5 Nov 2008 33,792 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1853.tmp"

Wed 5 Nov 2008 30,208 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1863.tmp"

Wed 5 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL1907.tmp"

Wed 5 Nov 2008 32,768 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2155.tmp"

Wed 5 Nov 2008 29,184 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2210.tmp"

Wed 5 Nov 2008 30,208 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2236.tmp"

Wed 5 Nov 2008 29,184 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2290.tmp"

Wed 5 Nov 2008 31,744 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2299.tmp"

Wed 5 Nov 2008 29,696 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2413.tmp"

Wed 5 Nov 2008 30,208 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2585.tmp"

Wed 5 Nov 2008 30,208 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2792.tmp"

Tue 4 Nov 2008 28,160 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL2923.tmp"

Wed 5 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL3071.tmp"

Wed 5 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL3959.tmp"

Wed 5 Nov 2008 34,304 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL3986.tmp"

Wed 5 Nov 2008 33,280 ...H. --- "C:\Documents and Settings\HP_Propri‚taire\Mes documents\~WRL4065.tmp"

Tue 6 May 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv03.tmp"

Mon 13 Nov 2006 319,456 A..H. --- "C:\Program Files\Fichiers communs\Motorola Shared\MotPCSDrivers\difxapi.dll"

Wed 5 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\388e66e644283db0233c4a98f2fd08a0\BIT4.tmp"

Tue 23 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT3.tmp"

Sat 24 Nov 2007 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ca6af11040112be1355236afadeb90\BIT78A.tmp"

Mon 22 Sep 2008 128,704,971 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT5.tmp"

Thu 22 Feb 2007 14,994,112 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT120.tmp"

Thu 22 Feb 2007 878 A..H. --- "C:\Documents and Settings\All Users\Application Data\Google Updater\cache\BIT121.tmp"

Mon 22 Sep 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\405ae8e48aa46e265982686e1678047b\download\BITB2.tmp"

Finished!

4) Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 14:21:06, on 01/02/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16705)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Arcadyan Wireless\pctwpasv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\mod.exe

C:\WINDOWS\system32\rundll32.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [siSPower] Rundll32.exe SiSPower.dll,ModeAgent

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [softAP] C:\Program Files\Arcadyan Wireless\NetCfgWizard.exe /U

O4 - HKLM\..\Run: [Wireless SoftAP] "C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe" /M

O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [VX3000] C:\WINDOWS\vVX3000.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [kava] C:\WINDOWS\system32\kavo.exe

O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe

O4 - HKCU\..\Run: [vamsoft] C:\WINDOWS\system32\vamsoft.exe

O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')

O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/Facebo...toUploader5.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab

O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - http://javadl-esd.sun.com/update/1.6.0/jin...indows-i586.cab

O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D84DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/controls/Facebo...toUploader3.cab

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1196713590406

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{31CEB536-D133-4B85-BC45-406235F9BE82}: NameServer = 85.255.115.78,85.255.112.212

O17 - HKLM\System\CCS\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: NameServer = 85.255.115.78,85.255.112.212

O17 - HKLM\System\CCS\Services\Tcpip\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}: NameServer = 85.255.115.78,85.255.112.212

O17 - HKLM\System\CCS\Services\Tcpip\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}: NameServer = 85.255.115.78,85.255.112.212

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.78 85.255.112.212

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.78 85.255.112.212

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: SoftAP WPA Authenticator Service (PCTWPASV) - PCTEL Inc. - C:\Program Files\Arcadyan Wireless\pctwpasv.exe

O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--

End of file - 11648 bytes

Apollo · le 1 février 2009

Bonjour,

On va s'occuper du détournement DNS d'abord, si tu as déjà SmidfraudFix, mets-le à la corbeille et son dossier aussi ), vide la, et reprends-le:

Télécharge SmitfraudFix sur ton bureau.

Double-clique sur smitfraudfix.exe
Sous Vista --> clic droit Exécuter en temps qu'administrateur.
Sélectionne 1 pour créer un rapport des fichiers responsables de l'infection.
Poste le rapport sur le forum dans ta prochaine réponse.
Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

*******************

Redémarrer l'ordinateur en mode sans échec (tapoter F8 au boot pour obtenir le menu de démarrage

Choisir Mode sans échec à l'aide des flèches directionnelles du clavier. Valider.

Double-clique sur smitfraudfix.exe

SOUS VISTA: clic droit/exécuter en temps qu'administrateur
Sélectionne 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? réponds O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté.
A la question Corriger le fichier infecté ? réponds O (oui) pour remplacer le fichier corrompu.
Redémarre en mode normal et poste le rapport sur le forum.
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention : l'option 2 de l'outil supprime le fond d'écran !

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky...) comme étant un RiskTool.

Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

*******************************

Après le reboot, relance encore SmitfraudFix mais avec l'option 5.

Je n'ai besoin que de ce dernier rapport + un nouveau log Hijackthis fait aussitôt après.

@ plus tard.

todm · le 1 février 2009

jai pas eu la question numero deux pour loption deux de smitfraudfix! et pour loption 5 sa ma demander si je voulai passer en DHCP!

voici le raport de recherche et le rapport final!

1)SmitFraudFix v2.392

Rapport fait à 14:44:00,10, 01/02/2009

Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\WINDOWS\System32\FTRTSVC.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Arcadyan Wireless\pctwpasv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\System32\svchost.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Arcadyan Wireless\Configuration\SoftAp.exe

C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe

C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\QuickTime\QTTask.exe

C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\vVX3000.exe

C:\WINDOWS\system32\ps2.exe

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.exe

C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN

C:\Program Files\iPod\bin\iPodService.exe

C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix\Policies.exe

C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Propriétaire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_PRO~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix

Credits: Malware Analysis & Diagnostic

Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.115.78

DNS Server Search Order: 85.255.112.212

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Wireless PCI 802.11b/g adapter WN4201B - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.115.78

DNS Server Search Order: 85.255.112.212

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Realtek RTL8139/810x Family Fast Ethernet NIC - Miniport d'ordonnancement de paquets

DNS Server Search Order: 85.255.115.78

DNS Server Search Order: 85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{31CEB536-D133-4B85-BC45-406235F9BE82}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{31CEB536-D133-4B85-BC45-406235F9BE82}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{31CEB536-D133-4B85-BC45-406235F9BE82}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{64D7B1E8-BF11-42C0-847B-1C7508B78001}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{65D051F6-9C74-4FDB-AC6A-E2782B1C13C3}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{6C5C7986-DFAF-46E6-AC3B-B3390F38C7D9}: DhcpNameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\..\{92BC5091-DFC7-498A-B18A-1672E7EE6CFA}: NameServer=85.255.115.78,85.255.112.212

HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.78 85.255.112.212

HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.78 85.255.112.212

HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=85.255.115.78 85.255.112.212

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

2)SmitFraudFix v2.392

Rapport fait à 14:57:18,46, 01/02/2009

Executé à partir de C:\Documents and Settings\HP_Propriétaire\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Le type du système de fichiers est NTFS

Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» DNS Avant Fix