antivirus XP2008, fond bleu et pub

par **mamat.83** » **17 Aoû 2008 15:48**

Bonjour,

j'ai besoin de votre aide car je pense que mon ordi est infecté. J'ai des pubs intempestives depuis quelques temps et depuis quelques jours le fond bleu avec marqué : Warning spyware detected on your computer. Il y a aussi l'antivirus XP2008 qui s'installe tout seul. Ca me bloque internet et ralentit tout.

Merci pour votre aide.

Voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:39:48, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\WINDOWS\system32\lphc3fdj0ee97.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MATHIEU\Local Settings\Temporary Internet Files\Content.IE5\24FGMZHP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wmail.ec-marseille.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0859C45F-A5A0-5C71-6596-439727BFAE44} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\T2006tmp\Install.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [lphc3fdj0ee97] C:\WINDOWS\system32\lphc3fdj0ee97.exe
O4 - HKLM\..\Run: [SMrhc7fdj0ee97] C:\Program Files\rhc7fdj0ee97\rhc7fdj0ee97.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\ping phone.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453985 14
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Burn Axis] C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\Dead Phone.exe
O4 - HKCU\..\Run: [mvzxsaa] c:\documents and settings\mathieu\local settings\application data\mvzxsaa.exe mvzxsaa
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iqoys] "c:\documents and settings\mathieu\local settings\application data\iqoys.exe" iqoys
O4 - HKCU\..\Run: [neos] C:\WINDOWS\neos.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9476 bytes

par **Falkra** » **17 Aoû 2008 15:57**

Bonjour, il y a 3 familles d'infections actives sur la machine.
Ca va prendre un moment, mais on les aura. Note que ton antivirus, Avast n'a rien fait pour toi (on traitera ça en fin de parcours).

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/an ... /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire à la racine de C:\. (cela donne C:\SDfix).

:!:

Imprime ou note ce qui suit, tu n'auras pas accès à internet.

Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

Redémarre ton ordinateur.
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde suffit).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisis ton compte.

Suis la liste des instructions ci-dessous :

Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le nettoyage.
SDFix va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Si SDfix ne se lance pas (ça arrive!)

* Démarrer->Exécuter
* Copie/colle ceci:
%systemroot%\system32\cmd.exe /K %systemdrive%\SDFix\apps\FixPath.exe

* Clique sur ok, et valide.
* Redémarre et essaye de nouveau de lancer SDfix.

par **mamat.83** » **17 Aoû 2008 17:05**

Ca y est!

Voila le rapport de SDFix:

SDFix: Version 1.216
Run by MATHIEU on 17/08/2008 at 16:27

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\lphc3fdj0ee97.exe - Deleted
C:\WINDOWS\system32\pphc3fdj0ee97.exe - Deleted
C:\WINDOWS\SYSTEM32\PPHC3F~1.EXE - Deleted
C:\WINDOWS\SYSTEM32\PHC3FD~1.BMP - Deleted
C:\Documents and Settings\MATHIEU\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com\settings.sol - Deleted
C:\WINDOWS\system32\back.exe.exe - Deleted
C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\.tt1.tmp - Deleted
C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\.tt2.tmp - Deleted
C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\.tt5.tmp - Deleted
C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\.tt1.tmp.vbs - Deleted
C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\.tt5.tmp.vbs - Deleted
C:\Documents and Settings\MATHIEU\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk - Deleted

Folder C:\Documents and Settings\MATHIEU\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.redtube.com - Removed

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 16:35:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YPager.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Messenger\\Msmsgs.exe"="C:\\Program Files\\Messenger\\Msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\K!TV\\K!TV.exe"="C:\\Program Files\\K!TV\\K!TV.exe:*:Enabled:K!TV - Application de T‚l‚Vision"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\WINDOWS\\system32\\lxddcoms.exe"="C:\\WINDOWS\\system32\\lxddcoms.exe:*:Enabled:Lexmark Communications System"
"C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe"="C:\\Program Files\\Lexmark 2500 Series\\lxddamon.exe:*:Enabled:Lexmark Device Monitor"
"C:\\Program Files\\Lexmark 2500 Series\\App4R.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:Lexmark Imaging Studio"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"="C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe:*:Enabled:Pro Evolution Soccer 2008"
"C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"="C:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe:*:Disabled:Football Manager 2008"
"C:\\WINDOWS\\neos.exe"="C:\\WINDOWS\\neos.exe:*:Enabled:enable"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Lexmark 2500 Series\\app4r.exe"="C:\\Program Files\\Lexmark 2500 Series\\App4R.exe:*:Enabled:BorgListener"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Sun 7 Oct 2007 48 ..SH. --- "C:\WINDOWS\S06760136.tmp"
Fri 8 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat 16 Dec 2006 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 7 May 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\24af2a69c06a4de03e35dc89d706475f\BIT3.tmp"
Wed 13 Jun 2007 56,320 ...H. --- "C:\Documents and Settings\MATHIEU\Application Data\Microsoft\Word\~WRL2249.tmp"
Fri 27 Jun 2008 19,968 A..H. --- "C:\Documents and Settings\MATHIEU\Mes documents\stage EUROVIA 2A\docs\~WRL0417.tmp"
Tue 14 Aug 2007 23,040 ...H. --- "C:\Documents and Settings\MATHIEU\Mes documents\1A\stages\rapport de stage\~WRL0003.tmp"
Thu 16 Aug 2007 24,064 ...H. --- "C:\Documents and Settings\MATHIEU\Mes documents\1A\stages\rapport de stage\~WRL1977.tmp"

Finished!

Et voici le le nouveau log Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:36, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MATHIEU\Local Settings\Temporary Internet Files\Content.IE5\24FGMZHP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wmail.ec-marseille.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0859C45F-A5A0-5C71-6596-439727BFAE44} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\T2006tmp\Install.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SMrhc7fdj0ee97] C:\Program Files\rhc7fdj0ee97\rhc7fdj0ee97.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Curb tool help dart] C:\Documents and Settings\All Users\Application Data\Move Bore Curb Tool\ping phone.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453985 14
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Burn Axis] C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\Dead Phone.exe
O4 - HKCU\..\Run: [mvzxsaa] c:\documents and settings\mathieu\local settings\application data\mvzxsaa.exe mvzxsaa
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iqoys] "c:\documents and settings\mathieu\local settings\application data\iqoys.exe" iqoys
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 9092 bytes

Merci de m'aider

par **Falkra** » **17 Aoû 2008 17:10**

Bien.

Je vais maintenant te faire faire 2 rapports de diagnostic, puis nous nettoierons avec ces deux programmes.

** 1 **

Clique sur ce lien de navilog1 de IL-MAFIOSO :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistre le fichier sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans accord)
Cela dure un moment, attends le message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le Bloc-notes va s'ouvrir.
Copie-colle l'intégralité du rapport dans ton prochain post. Referme le bloc note.

Note :
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Si ton antivirus se plaint de fichiers de Navilog1, dis lui d'ignorer les fichiers.

** 2 **

Désactive tes protections résidentes ( Antivirus , ... ) tu les réactiveras ensuite

Télécharge Lop S&D (d'Eric_71) sur ton bureau

Double-clique dessus pour lancer l'installation
Puis double-clique sur le raccourci Lop S&D présent sur ton bureau
Sélectionne la langue souhaitée, puis choisis l'Option 1 (Recherche) ne lance aucune autre option pour le moment.
Patiente jusqu'à la fin du scan
Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide).

par **mamat.83** » **17 Aoû 2008 17:32**

Voici le premier rapport navilog1:

Search Navipromo version 3.6.4 commencé le 17/08/2008 à 17:15:40,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MATHIEU"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MATHIEU\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\MATHIEU\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.dat
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.exe
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_nav.dat
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" :

hgvqmc_navfx.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 17/08/2008 à 17:21:38,57 ***

Voici le second de LOP:

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MATHIEU ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 17/08/2008 | 17:27:55 ] [ PC : MATHIEU (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

--------------------\\ Listing des dossiers dans APPLIC~1

[17/11/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[11/02/2007|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2006|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/04/2006|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2007|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[07/09/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[28/10/2006|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/02/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/02/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[17/08/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/08/2008|15:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
[23/12/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[25/09/2007|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[23/12/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/04/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/06/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/08/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/03/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[15/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/10/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[11/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2006|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/01/2008|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/04/2006|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/04/2006|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/04/2006|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[10/04/2006|21:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/09/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/04/2008|19:20] C:\DOCUME~1\MATHIEU\APPLIC~1\Adobe
[04/10/2006|18:34] C:\DOCUME~1\MATHIEU\APPLIC~1\AdobeUM
[14/08/2008|16:25] C:\DOCUME~1\MATHIEU\APPLIC~1\Azureus
[17/10/2006|12:56] C:\DOCUME~1\MATHIEU\APPLIC~1\CyberLink
[10/11/2006|22:40] C:\DOCUME~1\MATHIEU\APPLIC~1\CygwinXLauncher.ini
[10/04/2006|22:25] C:\DOCUME~1\MATHIEU\APPLIC~1\desktop.ini
[10/11/2006|22:53] C:\DOCUME~1\MATHIEU\APPLIC~1\Dev-Cpp
[30/10/2006|09:25] C:\DOCUME~1\MATHIEU\APPLIC~1\Google
[27/10/2007|15:56] C:\DOCUME~1\MATHIEU\APPLIC~1\Help
[10/04/2006|20:31] C:\DOCUME~1\MATHIEU\APPLIC~1\Identities
[17/08/2008|15:35] C:\DOCUME~1\MATHIEU\APPLIC~1\Lavasoft
[25/09/2007|21:46] C:\DOCUME~1\MATHIEU\APPLIC~1\Lexmark Imaging Studio
[18/04/2007|14:47] C:\DOCUME~1\MATHIEU\APPLIC~1\Macromedia
[22/11/2007|21:11] C:\DOCUME~1\MATHIEU\APPLIC~1\Microsoft
[06/10/2006|22:39] C:\DOCUME~1\MATHIEU\APPLIC~1\Microsoft Web Folders
[23/09/2006|14:29] C:\DOCUME~1\MATHIEU\APPLIC~1\Mozilla
[07/09/2006|11:28] C:\DOCUME~1\MATHIEU\APPLIC~1\MSNInstaller
[16/08/2008|12:32] C:\DOCUME~1\MATHIEU\APPLIC~1\rhc7fdj0ee97
[08/11/2007|14:34] C:\DOCUME~1\MATHIEU\APPLIC~1\SecuROM
[25/07/2008|18:50] C:\DOCUME~1\MATHIEU\APPLIC~1\Shareaza
[17/08/2008|16:58] C:\DOCUME~1\MATHIEU\APPLIC~1\Skype
[17/08/2008|16:09] C:\DOCUME~1\MATHIEU\APPLIC~1\skypePM
[17/12/2007|23:54] C:\DOCUME~1\MATHIEU\APPLIC~1\Sports Interactive
[06/10/2006|17:31] C:\DOCUME~1\MATHIEU\APPLIC~1\Sun
[17/08/2008|15:37] C:\DOCUME~1\MATHIEU\APPLIC~1\SUPERAntiSpyware.com
[10/02/2007|23:58] C:\DOCUME~1\MATHIEU\APPLIC~1\Symantec
[30/03/2007|19:42] C:\DOCUME~1\MATHIEU\APPLIC~1\Talkback
[17/08/2008|15:25] C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More
[15/10/2006|21:24] C:\DOCUME~1\MATHIEU\APPLIC~1\Ulead Systems
[21/11/2006|21:26] C:\DOCUME~1\MATHIEU\APPLIC~1\vlc

[10/04/2006|20:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/08/2008 16:52][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[17/08/2008 16:32][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[13/05/2008|23:01] C:\Program Files\3wPlayer
[25/09/2007|21:50] C:\Program Files\Abbyy FineReader 6.0 Sprint
[10/04/2006|21:09] C:\Program Files\Adobe
[16/08/2008|13:18] C:\Program Files\Alwil Software
[04/11/2007|20:18] C:\Program Files\Azureus
[16/09/2006|14:12] C:\Program Files\Choristes.zip
[27/10/2007|15:56] C:\Program Files\Couleur
[23/09/2006|14:27] C:\Program Files\DivX
[08/01/2008|21:21] C:\Program Files\Elaborate Bytes
[10/09/2006|16:36] C:\Program Files\eMPIA
[17/08/2008|15:37] C:\Program Files\Fichiers communs
[20/11/2007|22:37] C:\Program Files\GanttProject
[14/10/2007|17:38] C:\Program Files\Google
[28/02/2007|16:36] C:\Program Files\Hewlett-Packard
[28/02/2007|16:36] C:\Program Files\HP
[17/08/2008|13:50] C:\Program Files\InstallShield Installation Information
[17/08/2008|15:17] C:\Program Files\Internet Explorer
[06/10/2006|17:31] C:\Program Files\Java
[20/05/2007|23:04] C:\Program Files\K!TV
[08/11/2007|14:19] C:\Program Files\KONAMI
[17/09/2006|23:06] C:\Program Files\ktv
[07/09/2007|19:37] C:\Program Files\Lexmark 2500 Series
[07/09/2007|19:36] C:\Program Files\Lexmark Fax Solutions
[07/09/2007|19:40] C:\Program Files\Lexmark Toolbar
[29/10/2006|12:58] C:\Program Files\Messenger
[11/05/2007|20:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/11/2007|21:07] C:\Program Files\Microsoft Encarta
[06/10/2006|22:38] C:\Program Files\microsoft frontpage
[06/10/2006|22:39] C:\Program Files\Microsoft Office
[06/10/2006|22:45] C:\Program Files\Microsoft Visual Studio
[16/01/2008|16:24] C:\Program Files\MIKSOFT
[26/10/2007|18:21] C:\Program Files\Mon_Dessin
[10/04/2006|20:27] C:\Program Files\Movie Maker
[16/08/2008|13:23] C:\Program Files\Mozilla Firefox
[07/09/2006|08:46] C:\Program Files\MSN
[10/04/2006|20:27] C:\Program Files\MSN Gaming Zone
[14/09/2007|13:00] C:\Program Files\MSN Messenger
[17/08/2008|17:22] C:\Program Files\Navilog1
[10/04/2006|20:28] C:\Program Files\NetMeeting
[16/09/2006|13:38] C:\Program Files\OfficeXpSp3-kb832671-fullfile-fra.exe
[10/04/2006|20:27] C:\Program Files\Online Services
[17/06/2007|15:47] C:\Program Files\Outlook Express
[25/09/2007|23:51] C:\Program Files\PDFCreator
[26/10/2007|18:38] C:\Program Files\phyloboite
[17/11/2007|19:11] C:\Program Files\Pinnacle
[23/12/2006|17:25] C:\Program Files\QuickTime
[06/09/2006|14:30] C:\Program Files\Raccourcis de programmes
[07/06/2008|21:22] C:\Program Files\RomStation
[10/04/2006|20:28] C:\Program Files\Services en ligne
[25/07/2008|18:50] C:\Program Files\Shareaza
[15/06/2008|19:33] C:\Program Files\Skype
[07/10/2007|11:25] C:\Program Files\SlySoft
[17/12/2007|23:49] C:\Program Files\Sports Interactive
[17/08/2008|16:18] C:\Program Files\Spybot - Search & Destroy
[17/08/2008|15:37] C:\Program Files\SUPERAntiSpyware
[16/05/2008|13:47] C:\Program Files\Symantec
[19/07/2008|14:16] C:\Program Files\TrackMania Nations ESWC
[17/08/2008|15:24] C:\Program Files\Type Bits More
[18/03/2007|22:14] C:\Program Files\Ubisoft
[15/10/2006|21:24] C:\Program Files\Ulead Systems
[20/11/2007|22:42] C:\Program Files\VideoLAN
[26/10/2007|18:38] C:\Program Files\Viewpoint
[30/11/2007|15:55] C:\Program Files\Windows Live Toolbar
[10/02/2007|22:28] C:\Program Files\Windows Media Connect 2
[16/12/2006|14:28] C:\Program Files\Windows Media Player
[10/04/2006|20:27] C:\Program Files\Windows NT
[15/05/2008|23:24] C:\Program Files\WinRAR
[08/09/2006|15:42] C:\Program Files\WinZip
[16/12/2006|14:22] C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
[10/04/2006|20:29] C:\Program Files\xerox
[02/12/2006|17:04] C:\Program Files\Yahoo!
[17/12/2007|23:50] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2007|00:12] C:\Program Files\Fichiers communs\Adobe
[06/10/2006|22:44] C:\Program Files\Fichiers communs\Designer
[17/11/2007|19:13] C:\Program Files\Fichiers communs\Fellowes
[28/02/2007|16:35] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/02/2007|16:39] C:\Program Files\Fichiers communs\HP
[10/09/2006|16:47] C:\Program Files\Fichiers communs\InstallShield
[06/10/2006|17:27] C:\Program Files\Fichiers communs\Java
[22/11/2007|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
[10/04/2006|20:27] C:\Program Files\Fichiers communs\MSSoap
[10/04/2006|22:25] C:\Program Files\Fichiers communs\ODBC
[17/08/2008|13:50] C:\Program Files\Fichiers communs\Panda Software
[18/02/2008|23:03] C:\Program Files\Fichiers communs\Real
[10/04/2006|20:27] C:\Program Files\Fichiers communs\Services
[15/06/2008|19:33] C:\Program Files\Fichiers communs\Skype
[10/04/2006|22:25] C:\Program Files\Fichiers communs\SpeechEngines
[26/10/2007|18:21] C:\Program Files\Fichiers communs\SWF Studio
[16/05/2008|13:47] C:\Program Files\Fichiers communs\Symantec Shared
[17/06/2007|15:47] C:\Program Files\Fichiers communs\System
[15/10/2006|21:24] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\\ Process

( 38 Processus )

iexplore.exe ~ [PID:1092] ~ [Threads:17]
iexplore.exe ~ [PID:3360] ~ [Threads:4]
iexplore.exe ~ [PID:2916] ~ [Threads:38]

--------------------\\ Recherche avec S_Lop

C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\Clock balm bat.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\Dead Phone.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\dpzqoupo.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\epyvbdda.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\lcutnkan.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\TYPEBI~1\xbdwsova.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\ping phone.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\Clock balm bat.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\Dead Phone.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\dpzqoupo.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\epyvbdda.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\lcutnkan.exe
C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\xbdwsova.exe
C:\Program Files\Type Bits More
C:\Program Files\3wPlayer
C:\DOCUME~1\MATHIEU\Cookies\mathieu@advertising[2].txt
C:\DOCUME~1\MATHIEU\Cookies\mathieu@banner.cotedazurpalace[2].txt
C:\DOCUME~1\MATHIEU\Cookies\mathieu@cotedazurpalace[1].txt
C:\DOCUME~1\MATHIEU\Cookies\mathieu@adopt.euroclick[1].txt
C:\DOCUME~1\MATHIEU\Cookies\mathieu@32vegas[1].txt
C:\DOCUME~1\MATHIEU\Cookies\mathieu@banner.32vegas[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\upload bind mags]
"DisplayName"="CiD Help"
"UninstallString"="C:\\DOCUME~1\\MATHIEU\\APPLIC~1\\TYPEBI~1\\Dead Phone.exe -uninstall"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Burn Axis"="C:\\DOCUME~1\\MATHIEU\\APPLIC~1\\TYPEBI~1\\Dead Phone.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Curb tool help dart"="C:\\Documents and Settings\\All Users\\Application Data\\Move Bore Curb Tool\\ping phone.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 17:28:42
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq.dat 8991 bytes
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq.exe 282624 bytes executable
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq_nav.dat 288984 bytes
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq_navps.dat 2087 bytes
scan completed successfully
hidden processes: 0
hidden files: 73

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mvzxsaa"="c:\\documents and settings\\mathieu\\local settings\\application data\\mvzxsaa.exe mvzxsaa"

C:\WINDOWS\System32\nvs2.inf

C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\hgvqmc_navfx.dat
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq.dat
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq.exe
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq_nav.dat
C:\DOCUME~1\MATHIEU\LOCALS~1\APPLIC~1\wkqemcq_navps.dat
C:\WINDOWS\Prefetch\WKQEMCQ.EXE-315DEF5B.pf
==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MATHIEU\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-56d5355a.au
C:\DOCUME~1\MATHIEU\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-56d5355a.idx

[F:356][D:7]-> C:\DOCUME~1\MATHIEU\LOCALS~1\Temp
[F:93][D:0]-> C:\DOCUME~1\MATHIEU\Cookies
[F:1505][D:269]-> C:\DOCUME~1\MATHIEU\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 17:29:50,83

Merci

par **Falkra** » **17 Aoû 2008 17:48**

On nettoie.

** 1 **

Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le programme va t'informer qu'il va alors redémarrer ton PC.
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
Appuie sur une touche comme demandé. Le pc va redémarrer.
Au redémarrage de ton PC, choisis ta session habituelle. Attends le message :
*** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir : sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer.exe et valide. Cela fera revenir ton bureau.

Note:
Si tu ne trouves pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

** 2 **

Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré ( C:\lopR.txt )

(Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr, Onglet Fichier , Nouvelle tâche, tape explorer.exe et valide).

** 3 **

Ajoute un rapport hijackThis après tout ça. Ca ira mieux, ouf ! :-D

par **mamat.83** » **17 Aoû 2008 18:06**

Voila le rapport navilog1:

Clean Navipromo version 3.6.4 commencé le 17/08/2008 à 17:52:16,63

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "MATHIEU"

Mise à jour le 16.08.2008 à 22h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.dat réalisée avec succès !
Copie C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.exe réalisée avec succès !
Copie C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.dat supprimé !
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq.exe supprimé !
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_nav.dat supprimé !
C:\Documents and Settings\MATHIEU\Local Settings\Application Data\wkqemcq_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\wkqemcq*.pf trouvé !
Copie C:\WINDOWS\prefetch\wkqemcq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wkqemcq*.pf supprimé !

* Dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MATHIEU\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\MATHIEU\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\MATHIEU\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\MATHIEU\locals~1\applic~1" *

hgvqmc_navfx.dat trouvé !
Copie hgvqmc_navfx.dat réalisée avec succès !
hgvqmc_navfx.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mvzxsaa"="c:\\documents and settings\\mathieu\\local settings\\application data\\mvzxsaa.exe mvzxsaa"

*** Nettoyage terminé le 17/08/2008 à 17:56:08,91 ***

Voici celui de LOP:

--------------------\\ Lop S&D 4.2.3-0 XP/Vista

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : MATHIEU ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 17/08/2008 | 17:57:31 ] [ PC : MATHIEU (Proc:x86) ]
[ MAJ : 17-08-2008 | 01:58 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool\ping phone.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\Clock balm bat.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\Dead Phone.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\dpzqoupo.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\epyvbdda.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\lcutnkan.exe
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More\xbdwsova.exe
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@advertising[2].txt
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@banner.cotedazurpalace[2].txt
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@cotedazurpalace[1].txt
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@adopt.euroclick[1].txt
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@32vegas[1].txt
Supprime! - C:\DOCUME~1\MATHIEU\Cookies\mathieu@banner.32vegas[2].txt
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Move Bore Curb Tool
Supprime! - C:\DOCUME~1\MATHIEU\APPLIC~1\Type Bits More
Supprime! - C:\Program Files\Type Bits More
Supprime! - C:\Program Files\3wPlayer
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

--------------------\\ Listing des dossiers dans APPLIC~1

[17/11/2007|19:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\.zreglib
[11/02/2007|00:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[17/10/2006|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[10/04/2006|22:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[01/07/2007|11:29] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Elaborate Bytes
[07/09/2007|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FaxCtr
[28/10/2006|20:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[28/02/2007|16:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[28/02/2007|16:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[17/08/2008|15:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[23/12/2006|17:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OLYMPUS
[25/09/2007|23:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pdf995
[23/12/2006|17:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[10/04/2006|21:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[15/06/2008|19:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[17/08/2008|16:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[05/03/2008|20:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[15/05/2008|19:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[15/10/2006|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[11/09/2006|21:41] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[07/09/2006|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[01/01/2008|23:50] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[10/04/2006|22:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[10/04/2006|20:31] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[10/04/2006|21:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[10/04/2006|21:24] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[23/09/2006|14:02] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[25/04/2008|19:20] C:\DOCUME~1\MATHIEU\APPLIC~1\Adobe
[04/10/2006|18:34] C:\DOCUME~1\MATHIEU\APPLIC~1\AdobeUM
[14/08/2008|16:25] C:\DOCUME~1\MATHIEU\APPLIC~1\Azureus
[17/10/2006|12:56] C:\DOCUME~1\MATHIEU\APPLIC~1\CyberLink
[10/11/2006|22:40] C:\DOCUME~1\MATHIEU\APPLIC~1\CygwinXLauncher.ini
[10/04/2006|22:25] C:\DOCUME~1\MATHIEU\APPLIC~1\desktop.ini
[10/11/2006|22:53] C:\DOCUME~1\MATHIEU\APPLIC~1\Dev-Cpp
[30/10/2006|09:25] C:\DOCUME~1\MATHIEU\APPLIC~1\Google
[27/10/2007|15:56] C:\DOCUME~1\MATHIEU\APPLIC~1\Help
[10/04/2006|20:31] C:\DOCUME~1\MATHIEU\APPLIC~1\Identities
[17/08/2008|15:35] C:\DOCUME~1\MATHIEU\APPLIC~1\Lavasoft
[25/09/2007|21:46] C:\DOCUME~1\MATHIEU\APPLIC~1\Lexmark Imaging Studio
[18/04/2007|14:47] C:\DOCUME~1\MATHIEU\APPLIC~1\Macromedia
[22/11/2007|21:11] C:\DOCUME~1\MATHIEU\APPLIC~1\Microsoft
[06/10/2006|22:39] C:\DOCUME~1\MATHIEU\APPLIC~1\Microsoft Web Folders
[23/09/2006|14:29] C:\DOCUME~1\MATHIEU\APPLIC~1\Mozilla
[07/09/2006|11:28] C:\DOCUME~1\MATHIEU\APPLIC~1\MSNInstaller
[16/08/2008|12:32] C:\DOCUME~1\MATHIEU\APPLIC~1\rhc7fdj0ee97
[08/11/2007|14:34] C:\DOCUME~1\MATHIEU\APPLIC~1\SecuROM
[25/07/2008|18:50] C:\DOCUME~1\MATHIEU\APPLIC~1\Shareaza
[17/08/2008|17:56] C:\DOCUME~1\MATHIEU\APPLIC~1\Skype
[17/08/2008|17:56] C:\DOCUME~1\MATHIEU\APPLIC~1\skypePM
[17/12/2007|23:54] C:\DOCUME~1\MATHIEU\APPLIC~1\Sports Interactive
[06/10/2006|17:31] C:\DOCUME~1\MATHIEU\APPLIC~1\Sun
[17/08/2008|15:37] C:\DOCUME~1\MATHIEU\APPLIC~1\SUPERAntiSpyware.com
[10/02/2007|23:58] C:\DOCUME~1\MATHIEU\APPLIC~1\Symantec
[30/03/2007|19:42] C:\DOCUME~1\MATHIEU\APPLIC~1\Talkback
[15/10/2006|21:24] C:\DOCUME~1\MATHIEU\APPLIC~1\Ulead Systems
[21/11/2006|21:26] C:\DOCUME~1\MATHIEU\APPLIC~1\vlc

[10/04/2006|20:31] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[17/08/2008 17:52][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[05/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
[17/08/2008 17:54][--ah-----] C:\WINDOWS\tasks\SA.DAT

--------------------\\ Listing des dossiers dans C:\Program Files

[25/09/2007|21:50] C:\Program Files\Abbyy FineReader 6.0 Sprint
[10/04/2006|21:09] C:\Program Files\Adobe
[16/08/2008|13:18] C:\Program Files\Alwil Software
[04/11/2007|20:18] C:\Program Files\Azureus
[16/09/2006|14:12] C:\Program Files\Choristes.zip
[27/10/2007|15:56] C:\Program Files\Couleur
[23/09/2006|14:27] C:\Program Files\DivX
[08/01/2008|21:21] C:\Program Files\Elaborate Bytes
[10/09/2006|16:36] C:\Program Files\eMPIA
[17/08/2008|15:37] C:\Program Files\Fichiers communs
[20/11/2007|22:37] C:\Program Files\GanttProject
[14/10/2007|17:38] C:\Program Files\Google
[28/02/2007|16:36] C:\Program Files\Hewlett-Packard
[28/02/2007|16:36] C:\Program Files\HP
[17/08/2008|13:50] C:\Program Files\InstallShield Installation Information
[17/08/2008|15:17] C:\Program Files\Internet Explorer
[06/10/2006|17:31] C:\Program Files\Java
[20/05/2007|23:04] C:\Program Files\K!TV
[08/11/2007|14:19] C:\Program Files\KONAMI
[17/09/2006|23:06] C:\Program Files\ktv
[07/09/2007|19:37] C:\Program Files\Lexmark 2500 Series
[07/09/2007|19:36] C:\Program Files\Lexmark Fax Solutions
[07/09/2007|19:40] C:\Program Files\Lexmark Toolbar
[29/10/2006|12:58] C:\Program Files\Messenger
[11/05/2007|20:51] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[22/11/2007|21:07] C:\Program Files\Microsoft Encarta
[06/10/2006|22:38] C:\Program Files\microsoft frontpage
[06/10/2006|22:39] C:\Program Files\Microsoft Office
[06/10/2006|22:45] C:\Program Files\Microsoft Visual Studio
[16/01/2008|16:24] C:\Program Files\MIKSOFT
[26/10/2007|18:21] C:\Program Files\Mon_Dessin
[10/04/2006|20:27] C:\Program Files\Movie Maker
[16/08/2008|13:23] C:\Program Files\Mozilla Firefox
[07/09/2006|08:46] C:\Program Files\MSN
[10/04/2006|20:27] C:\Program Files\MSN Gaming Zone
[14/09/2007|13:00] C:\Program Files\MSN Messenger
[17/08/2008|17:56] C:\Program Files\Navilog1
[10/04/2006|20:28] C:\Program Files\NetMeeting
[16/09/2006|13:38] C:\Program Files\OfficeXpSp3-kb832671-fullfile-fra.exe
[10/04/2006|20:27] C:\Program Files\Online Services
[17/06/2007|15:47] C:\Program Files\Outlook Express
[25/09/2007|23:51] C:\Program Files\PDFCreator
[26/10/2007|18:38] C:\Program Files\phyloboite
[17/11/2007|19:11] C:\Program Files\Pinnacle
[23/12/2006|17:25] C:\Program Files\QuickTime
[06/09/2006|14:30] C:\Program Files\Raccourcis de programmes
[07/06/2008|21:22] C:\Program Files\RomStation
[10/04/2006|20:28] C:\Program Files\Services en ligne
[25/07/2008|18:50] C:\Program Files\Shareaza
[15/06/2008|19:33] C:\Program Files\Skype
[07/10/2007|11:25] C:\Program Files\SlySoft
[17/12/2007|23:49] C:\Program Files\Sports Interactive
[17/08/2008|16:18] C:\Program Files\Spybot - Search & Destroy
[17/08/2008|15:37] C:\Program Files\SUPERAntiSpyware
[16/05/2008|13:47] C:\Program Files\Symantec
[19/07/2008|14:16] C:\Program Files\TrackMania Nations ESWC
[18/03/2007|22:14] C:\Program Files\Ubisoft
[15/10/2006|21:24] C:\Program Files\Ulead Systems
[20/11/2007|22:42] C:\Program Files\VideoLAN
[30/11/2007|15:55] C:\Program Files\Windows Live Toolbar
[10/02/2007|22:28] C:\Program Files\Windows Media Connect 2
[16/12/2006|14:28] C:\Program Files\Windows Media Player
[10/04/2006|20:27] C:\Program Files\Windows NT
[15/05/2008|23:24] C:\Program Files\WinRAR
[08/09/2006|15:42] C:\Program Files\WinZip
[16/12/2006|14:22] C:\Program Files\wmp11-windowsxp-x86-FR-FR.exe
[10/04/2006|20:29] C:\Program Files\xerox
[02/12/2006|17:04] C:\Program Files\Yahoo!
[17/12/2007|23:50] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[11/02/2007|00:12] C:\Program Files\Fichiers communs\Adobe
[06/10/2006|22:44] C:\Program Files\Fichiers communs\Designer
[17/11/2007|19:13] C:\Program Files\Fichiers communs\Fellowes
[28/02/2007|16:35] C:\Program Files\Fichiers communs\Hewlett-Packard
[28/02/2007|16:39] C:\Program Files\Fichiers communs\HP
[10/09/2006|16:47] C:\Program Files\Fichiers communs\InstallShield
[06/10/2006|17:27] C:\Program Files\Fichiers communs\Java
[22/11/2007|21:08] C:\Program Files\Fichiers communs\Microsoft Shared
[10/04/2006|20:27] C:\Program Files\Fichiers communs\MSSoap
[10/04/2006|22:25] C:\Program Files\Fichiers communs\ODBC
[17/08/2008|13:50] C:\Program Files\Fichiers communs\Panda Software
[18/02/2008|23:03] C:\Program Files\Fichiers communs\Real
[10/04/2006|20:27] C:\Program Files\Fichiers communs\Services
[15/06/2008|19:33] C:\Program Files\Fichiers communs\Skype
[10/04/2006|22:25] C:\Program Files\Fichiers communs\SpeechEngines
[26/10/2007|18:21] C:\Program Files\Fichiers communs\SWF Studio
[16/05/2008|13:47] C:\Program Files\Fichiers communs\Symantec Shared
[17/06/2007|15:47] C:\Program Files\Fichiers communs\System
[15/10/2006|21:24] C:\Program Files\Fichiers communs\Ulead Systems

--------------------\\ Process

( 40 Processus )

iexplore.exe ~ [PID:2728] ~ [Threads:4]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-17 17:58:27
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 69

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"mvzxsaa"="c:\\documents and settings\\mathieu\\local settings\\application data\\mvzxsaa.exe mvzxsaa"

==> EGDACCESS <==

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\MATHIEU\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-56d5355a.au
C:\DOCUME~1\MATHIEU\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\crack.au-143c79f9-56d5355a.idx

[F:25][D:2]-> C:\DOCUME~1\MATHIEU\LOCALS~1\Temp
[F:90][D:0]-> C:\DOCUME~1\MATHIEU\Cookies
[F:1769][D:269]-> C:\DOCUME~1\MATHIEU\LOCALS~1\TEMPOR~1\content.IE5

--------------------\\ Fin du rapport a 18:00:14,84

Et voici celui de hijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:05:03, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\MATHIEU\Local Settings\Temporary Internet Files\Content.IE5\24FGMZHP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wmail.ec-marseille.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0859C45F-A5A0-5C71-6596-439727BFAE44} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dll (file missing)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\T2006tmp\Install.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SMrhc7fdj0ee97] C:\Program Files\rhc7fdj0ee97\rhc7fdj0ee97.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453985 14
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [mvzxsaa] c:\documents and settings\mathieu\local settings\application data\mvzxsaa.exe mvzxsaa
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [iqoys] "c:\documents and settings\mathieu\local settings\application data\iqoys.exe" iqoys
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8907 bytes

Voila, j'espere que ca va mieux...

par **Falkra** » **17 Aoû 2008 18:10**

Ca va mieux, beaucoup mieux !

Relance HijackThis, coche ces lignes et clique sur le bouton Fix checked, en bas à gauche :

O2 - BHO: (no name) - {67982BB7-0F95-44C5-92DC-E3AF3DC19D6D} - (no file)
O2 - BHO: (no name) - {B1D3576A-CA42-4D09-83C1-15D563C19D71} - C:\AntivirAsistant\1.dll (file missing)
O2 - BHO: (no name) - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O3 - Toolbar: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - (no file)
O4 - HKLM\..\Run: [LanzarT2006] "C:\DOCUME~1\MATHIEU\LOCALS~1\Temp\T2006tmp\Install.exe" /SETUP:"/l0x040c"
O4 - HKLM\..\Run: [SMrhc7fdj0ee97] C:\Program Files\rhc7fdj0ee97\rhc7fdj0ee97.exe
O4 - HKCU\..\Run: [mvzxsaa] c:\documents and settings\mathieu\local settings\application data\mvzxsaa.exe mvzxsaa
O4 - HKCU\..\Run: [iqoys] "c:\documents and settings\mathieu\local settings\application data\iqoys.exe" iqoys

Après ça, redémarre et poste un nouveau rapport HijackThis.

par **mamat.83** » **17 Aoû 2008 18:22**

Voila:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:37, on 17/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\WINDOWS\system32\o2flash.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\MATHIEU\Local Settings\Temporary Internet Files\Content.IE5\24FGMZHP\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wmail.ec-marseille.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BhoApp Class - {0859C45F-A5A0-5C71-6596-439727BFAE44} - C:\Program Files\altcmd\altcmd32.dll (file missing)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Ulead Video@Home Scheduling Wizard] C:\Program Files\Ulead Systems\Ulead Video@Home 2.0\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453985 14
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

--
End of file - 8158 bytes

par **Falkra** » **17 Aoû 2008 18:28**

Ca respire mieux ! :supers:

Désinstalle SDFix par ajout/suppression de programmes ou le raccourci du menu démarrer.
Efface ensuite le dossier C:\SDFix à la main.

Désinstalle navilog1 et Lop S&D par ajout/suppression de programmes. supprime le dossier c:\Lop SD s'il existe encore après.

Vire les restes de Norton avec cet outil officiel, qui fera le travail.

Vire Avast et remplace le par Antivir qui est bien plus efficace et tout aussi gratuit.
Tu peux désinstaller avast par le panneau de configuration / ajout-suppression de programmes.
Si ça ne marche pas bien, il y a aussi (au cas où mais normalement pas besoin) cet utilitaire officiel :
http://www.avast.com/fre/avast-uninstall-utility.html
Au besoin en mode sans échec, si ça rouspète.

Pour Antivir voici un lien de téléchargement direct :
http://dl1.avgate.net/down/windows/anti ... u_en_h.exe
Tuto : http://www.libellules.ch/tuto_antivir.php

Après, je te recommande un scan complet avec Antivir. Double clique sur son icône près de l'horloge, ça ouvre l'interface principale, puis clique sur "scan system now" à droite de "Last complete system scan". Ca va prendre un moment, mais tu peux sauvegarder le rapport en fin de parcours (bouton "report"). S'il trouve des choses, mets en quarantaine (choisis "Quarantine" et tu peux automatiser ce type de réponses en cochant une case), comme ci dessous :

Il restera des choses à faire pour la aprtie sécurisation, mais côté infection, c'est mieux.
Il est fort probable que tu aies choppé ça par des cracks.

Et une de tes infections, Magic Control, s'attrape spécialement en installant un de ces logiciels :
# LivePlayer (live-player.com)
# Go-astro
# GoRecord
# HotTVPlayer
# MailSkinner
# Messenger Skinner
# Instant Access
# InternetGameBox
# Sudoplanet
# games-desktop.com
# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

par **mamat.83** » **17 Aoû 2008 20:08**

Merci beaucoup pour ton aide. Tout m'a l'air de bien fonctionner. J'ai suivi tes conseils en installant antivir.
Merci encore

par **Falkra** » **17 Aoû 2008 20:20**

Il doit rester des saletés, il faudrait faire un scan complet (c'est un peu long mais ça élimine les restes dans la restauration système par exemple, et pas seulement)

Ensuite on sécurise les deniers éléments, pour éviter que la machine soit vulnérable.

antivirus XP2008, fond bleu et pub

antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Re: antivirus XP2008, fond bleu et pub

Qui est en ligne