Il y a actuellement 233 visiteurs
Vendredi 19 Avril 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

MSAntivirus PC totalement infecté, ralenti etc... [Résolu]

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 1Mo sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel
Répondre

MSAntivirus PC totalement infecté, ralenti etc... [Résolu]

Message le 07 Sep 2008 14:20

Bonjour,

j'ai depuis 2 jours des comportements typiques d'un PC portable complètement infecté par des virus :
MS Antivirus
des fenêtres IE qui s'ouvrent sans arrêt
des lenteurs
dans le poste de travail, je ne vois plus les disques C et D

j'ai avast comme antivirus et ai essayé d'insatllé plusieurs autres outils gratuits du style Spyware doctor, avira antivirus mais rien n'y fait.
Merci d'avance de votre aide précieuse.

Xavoli
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 07 Sep 2008 14:30

Bonjour & bienvenu xavoli.

_ Tu télécharges l'utilitaire HiJackThis puis tu l'installes en suivant ce tutoriel.

Tu postes le rapport d'analyse dans ton prochain message.

_ MS Antivirus est un rogue, faux anti-spyware que tu as installé.

Si tu es sous Xp, tu télécharges SmitfraudFix.

Avant de lancer SmitfraudFix, tu désactives ta connexion Internet & ton antivirus car ce dernier peut bloquer l'exécution de l'utilitaire.
Tu les réactiveras après l'utilisation de SmitfraudFix.

Double-cliques sur l'icône SmitfraudFix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitfraudFix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Rapports Hijack et smitfraudfix

Message le 07 Sep 2008 15:17

Voici les rapports :

Rapport HiJACK :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05: VIRUS ALERT!, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe
C:Program FilesApointApoint.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ICO.EXE
C:WINDOWSsystem32hkcmd.exe
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe
C:WINDOWSsystem32NILaunch.exe
C:WINDOWSsystem32atwtusb.exe
C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
C:Program FilesCyberLinkPCM4EverioEverioService.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesApointApntex.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:WINDOWSsystem32igfxext.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
C:WINDOWSSystem32alg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSexplorer.exe
c:lotuswordprowordpro.exe
C:Documents and SettingsXavierBureauSniffle.exe
C:WINDOWSsystem32wbemwmiprvse.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Local Page =
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: QXK Olive - {0CF4A06D-F787-4D21-B273-076933F3F629} - C:WINDOWSvanwxemgnfw.dll (file missing)
O2 - BHO: {398102b2-cb58-e3ab-dcc4-e1e2fd000603} - {306000df-2e1e-4ccd-ba3e-85bc2b201893} - C:WINDOWSsystem32kxtprh.dll
O2 - BHO: (no name) - {6E020393-D770-40C8-9740-AE86B3D07A33} - C:WINDOWSsystem32qoMeEVpm.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O2 - BHO: (no name) - {E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:WINDOWSsystem32 qRHwTKa.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O3 - Toolbar: gksraemq - {EB95B22A-E37E-4EFF-9A9D-4E3D3BADD9E6} - C:WINDOWSgksraemq.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 - HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 - HKLM..Run: [VMConsole.exe] C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe /windowmin
O4 - HKLM..Run: [Net-It Launcher] C:WINDOWSsystem32NILaunch.exe
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [VAIO Update 3] "C:Program FilesSonyVAIO Update 3VAIOUpdt.exe" /Stationary
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [EverioService] "C:Program FilesCyberLinkPCM4EverioEverioService.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [YUR15.exe] C:Windowssystem32YUR15.exe
O4 - HKLM..Run: [YUR16.exe] C:Windowssystem32YUR16.exe
O4 - HKLM..Run: [YUR17.exe] C:Windowssystem32YUR17.exe
O4 - HKLM..Run: [YUR18.exe] C:Windowssystem32YUR18.exe
O4 - HKLM..Run: [YUR1D.exe] C:Windowssystem32YUR1D.exe
O4 - HKLM..Run: [YUR2.exe] C:Windowssystem32YUR2.exe
O4 - HKLM..Run: [YUR1.exe] C:Windowssystem32YUR1.exe
O4 - HKLM..Run: [YUR3.exe] C:Windowssystem32YUR3.exe
O4 - HKLM..Run: [YUR4.exe] C:Windowssystem32YUR4.exe
O4 - HKLM..Run: [YUR6.exe] C:Windowssystem32YUR6.exe
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [54a58e5f] rundll32.exe "C:WINDOWSsystem32 lcfxxmw.dll",b
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKCU..Run: [YUR15.exe] C:Windowssystem32YUR15.exe
O4 - HKCU..Run: [YUR16.exe] C:Windowssystem32YUR16.exe
O4 - HKCU..Run: [YUR17.exe] C:Windowssystem32YUR17.exe
O4 - HKCU..Run: [YUR18.exe] C:Windowssystem32YUR18.exe
O4 - HKCU..Run: [ANTIVIRUS] C:Program FilesMSAMSA.exe
O4 - HKCU..Run: [YUR1D.exe] C:Windowssystem32YUR1D.exe
O4 - HKCU..Run: [YUR2.exe] C:Windowssystem32YUR2.exe
O4 - HKCU..Run: [YUR1.exe] C:Windowssystem32YUR1.exe
O4 - HKCU..Run: [YUR3.exe] C:Windowssystem32YUR3.exe
O4 - HKCU..Run: [YUR4.exe] C:Windowssystem32YUR4.exe
O4 - HKCU..Run: [YUR6.exe] C:Windowssystem32YUR6.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User 'Default user')
O6 - HKCUSoftwarePoliciesMicrosoftInternet ExplorerRestrictions present
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:Program FilesSonyImage Converter 2menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: http://www.lesling.com
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3508891296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O17 - HKLMSystemCCSServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
O17 - HKLMSystemCS1ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
O17 - HKLMSystemCS2ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
O20 - AppInit_DLLs: kxtprh.dll
O20 - Winlogon Notify: rqRHwTKa - C:WINDOWSSYSTEM32 qRHwTKa.dll
O21 - SSODL: xrdwbfgn - {3F1AD446-A134-422F-BDD5-2AEFA13EE9C8} - C:WINDOWSxrdwbfgn.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:Program FilesSonyVAIO Cooperated InitialisationVCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm

--
End of file - 17522 bytes
===================================================

SmitFraudFix v2.346

Rapport fait à 16:07:01,01, 07/09/2008
Executé à partir de C:Documents and SettingsXavierBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe
C:Program FilesApointApoint.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ICO.EXE
C:WINDOWSsystem32hkcmd.exe
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe
C:WINDOWSsystem32NILaunch.exe
C:WINDOWSsystem32atwtusb.exe
C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
C:Program FilesCyberLinkPCM4EverioEverioService.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesApointApntex.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesMessengermsmsgs.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:WINDOWSsystem32igfxext.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
C:WINDOWSSystem32alg.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSexplorer.exe
C:Documents and SettingsXavierBureauSmitfraudFixPolicies.exe
C:WINDOWSsystem32cmd.exe
c:lotuswordprowordpro.exe
C:WINDOWSsystem32wbemwmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS

C:WINDOWSprivacy_danger PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32

C:WINDOWSsystem321.ico PRESENT !
C:WINDOWSsystem322.ico PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsXavier


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsXavierApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1XavierFavoris

C:DOCUME~1XavierFavorisError Cleaner.url PRESENT !
C:DOCUME~1XavierFavorisPrivacy Protector.url PRESENT !
C:DOCUME~1XavierFavorisSpyware?Malware Protection.url PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files

C:Program FilesPCHealthCenter PRESENT !
C:Program FilesVideo Add-on PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="file:///C:\WINDOWS\privacy_danger\index.htm"
"SubscribedURL"=""
"FriendlyName"="Privacy Protection"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="kxtprh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 2200BG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 213.151.164.30
DNS Server Search Order: 213.151.164.40

HKLMSYSTEMCCSServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer=213.151.164.30,213.151.164.40
HKLMSYSTEMCS1ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer=213.151.164.30,213.151.164.40
HKLMSYSTEMCS2ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer=213.151.164.30,213.151.164.40


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

====================================================
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 07 Sep 2008 15:40

Woow :o

Déjà, un log HiJackThis très long (le record je crois), mais en plus de cela, une quantité d'infections!

Je pense qu'un surf plus sain permettrait d'alléger un peu ta machine!


1_ Via HiJackThis, tu supprimes les lignes;

O2 - BHO: QXK Olive - {0CF4A06D-F787-4D21-B273-076933F3F629} - C:WINDOWSvanwxemgnfw.dll (file missing)
O2 - BHO: {398102b2-cb58-e3ab-dcc4-e1e2fd000603} - {306000df-2e1e-4ccd-ba3e-85bc2b201893} - C:WINDOWSsystem32kxtprh.dll
O2 - BHO: (no name) - {6E020393-D770-40C8-9740-AE86B3D07A33} - C:WINDOWSsystem32qoMeEVpm.dll
O2 - BHO: (no name) - {E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:WINDOWSsystem32 qRHwTKa.dll
O3 - Toolbar: gksraemq - {EB95B22A-E37E-4EFF-9A9D-4E3D3BADD9E6} - C:WINDOWSgksraemq.dll
O4 - HKLM..Run: [YUR15.exe] C:Windowssystem32YUR15.exe
O4 - HKLM..Run: [YUR16.exe] C:Windowssystem32YUR16.exe
O4 - HKLM..Run: [YUR17.exe] C:Windowssystem32YUR17.exe
O4 - HKLM..Run: [YUR18.exe] C:Windowssystem32YUR18.exe
O4 - HKLM..Run: [YUR1D.exe] C:Windowssystem32YUR1D.exe
O4 - HKLM..Run: [YUR2.exe] C:Windowssystem32YUR2.exe
O4 - HKLM..Run: [YUR1.exe] C:Windowssystem32YUR1.exe
O4 - HKLM..Run: [YUR3.exe] C:Windowssystem32YUR3.exe
O4 - HKLM..Run: [YUR4.exe] C:Windowssystem32YUR4.exe
O4 - HKLM..Run: [YUR6.exe] C:Windowssystem32YUR6.exe
O4 - HKLM..Run: [54a58e5f] rundll32.exe "C:WINDOWSsystem32 lcfxxmw.dll",b
O4 - HKCU..Run: [YUR15.exe] C:Windowssystem32YUR15.exe
O4 - HKCU..Run: [YUR16.exe] C:Windowssystem32YUR16.exe
O4 - HKCU..Run: [YUR17.exe] C:Windowssystem32YUR17.exe
O4 - HKCU..Run: [YUR18.exe] C:Windowssystem32YUR18.exe
O4 - HKCU..Run: [ANTIVIRUS] C:Program FilesMSAMSA.exe
O4 - HKCU..Run: [YUR1D.exe] C:Windowssystem32YUR1D.exe
O4 - HKCU..Run: [YUR2.exe] C:Windowssystem32YUR2.exe
O4 - HKCU..Run: [YUR1.exe] C:Windowssystem32YUR1.exe
O4 - HKCU..Run: [YUR3.exe] C:Windowssystem32YUR3.exe
O4 - HKCU..Run: [YUR4.exe] C:Windowssystem32YUR4.exe
O4 - HKCU..Run: [YUR6.exe] C:Windowssystem32YUR6.exe
O4 - HKCU..Run: [MSMSGS] "C:Program FilesMessengermsmsgs.exe" /background
O7 - HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem, DisableRegedit=1
O15 - Trusted Zone: http://www.lesling.com
O17 - HKLMSystemCCSServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
O17 - HKLMSystemCS1ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
Inconnu
O17 - HKLMSystemCS2ServicesTcpip..{134C4247-E594-4B30-8EB2-8A5C183501DE}: NameServer = 213.151.164.30,213.151.164.40
O20 - AppInit_DLLs: kxtprh.dll
O20 - Winlogon Notify: rqRHwTKa - C:WINDOWSSYSTEM32 qRHwTKa.dll
O21 - SSODL: xrdwbfgn - {3F1AD446-A134-422F-BDD5-2AEFA13EE9C8} - C:WINDOWSxrdwbfgn.dll
O24 - Desktop Component 0: Privacy Protection - file:///C:WINDOWSprivacy_dangerindex.htm


2_ Tu télécharges Sophos anti-rootkit.

Tu double cliques ensuite sur l'icône sarsfx.exe pour le lancer.

Après lecture du contrat d'utilisateur final, tu cliques sur Accept si tu acceptes le contenu du contrat.

Tu spécifies ensuite le dossier d'installation si tu ne veux pas du dossier par défaut; si tu le modifies, tu cliques sur Browse puis tu indiques le dossier voulu.

Tu cliques finalement sur Install.

Après l'installation, tu cliques sur Démarrer puis Tous les programmes, Sophos puis Sophos anti-rootkit et finalement Sophos anti-rootkit.

Une fenêtre s'ouvre avec trois lignes cochées, tu cliques juste sur Start scan.

Au fur & à mesure de l'analyse, une liste d'éléments du registre apparaîtra.

En cliquant sur une ligne, tu pourras avoir des informations sur celle-ci en bas.
Si la ligne Removable est indiquée Yes (but not recommended for this file), tu ne la supprimes pas.
S'il est indiqué Yes (clean up recommended) seulement, tu peux la supprimer.

Dans tous les cas, si tu hésites ou que tu veux une confirmation sur les suppressions, tu suis avec ces deux tutoriaux le guide pour faire une impression écran puis l'héberger sur internet.


3_ Tu télécharges ComboFix.

Avant de le lancer, il va falloir installer la console de récupération Windows, non installée par défaut.
L'installation de cette console permettra de démarrer un mode spécial en cas de problèmes divers suite à la désinfection.

_ Si tu es sous Xp et que tu as un CD de Windows original:

Tu insères le CD d'installation dans le lecteur.

Tu cliques ensuite sur Démarrer puis Exécuter et tu copies-colles la ligne suivante:

Code: Tout sélectionner
d:i386winnt32.exe /cmdcons


La lettre d: indique l'emplacement par défaut du lecteur de CD. Si ce n'est pas le cas, tu modifies cette lettre en conséquence.

L'installation de la console de récupération Windows va commencer.

Tu cliques sur Ok.

_ Pour les ordinateurs OEM fournis, il est possible que le fichier winnt32.exe soit présent sur le disque dur dans un dossier nommé i386 dans le dossier Windows ou tout simplement à la racine de la partition principale.

Il faudra alors taper comme commande c:i386winnt32.exe /cmdcons ou c:Windowsi386winnt32.exe /cmdcons en mettant dans cette commande le chemin d'accès au fichier winnt32.exe.

Une fenêtre Installation de Windows s'ouvrira, tu cliques sur Oui.
Tu confirmes ensuite l'installation de la console de récupération.

Si une erreur de mise à jour survient, tu coches la ligne Ignorer cette étape et continuer l'installation de Windows puis tu cliques sur Suivant.

L'installation se fera ensuite jusqu'à ce qu'une fenêtre de confirmation indique que la console de récupération Windows est installée de manière effective.

_ Si tu es sous Xp et que tu n'as pas le CD de Windows original:

Tu vas sur http://support.microsoft.com/kb/310994 et tu descends jusqu'à la ligne Téléchargement du fichier programme des disquettes d'installation.

Tu sélectionnes le lien correspondant à ta version de Windows puis, dans la fenêtre de téléchargement, tu cliques sur Télécharger et tu enregistres le fichier sur le Bureau.
Si le Service Pack 3 est installé sur ta machine, tu sélectionnes le lien correspondant à ta version de Windows sous environnement Service Pack 2 (SP2) Windows XP.
Si tu utilises Windows Xp Media Center, tu sélectionnes le téléchargement Service Pack 2 Windows XP Professionnel.

Pour savoir quelle version de Windows & quel Service Pack est installé, il suffit de cliquer sur Démarrer puis Panneau de configuration.

Tu cliques ensuite sur Système et tu pourras lire dans la fenêtre Propriétés du système, dans le cadre Système, la version de Windows & le Service Pack installés.

Le fichier téléchargé sur le Bureau, tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer ComboFix qui va installer la console de récupération Windows.

A la fin de l'installation, ComboFix signalera que la console de récupération est installée et demandera si tu veux effectuer une analyse.
Cliques sur Non/No car le paramétrage n'est pas encore achevé.

Avant de lancer ComboFix, tu dois désactiver ta connexion Internet, ton antivirus, ton anti-spyware & ton pare-feu car ils peuvent bloquer l'exécution de l'utilitaire (faux-positifs).
Tu les réactiveras après l'utilisation de ComboFix.
Tu fermes toutes les fenêtres ouverte.

Tu lances ensuite l'utilitaire en double cliquant dessus, tu confirmes l'ouverture en cliquant sur Exécuter.

A la fenêtre Disclaimer, tu tapes sur [1].

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes pas, il se charge de tout.
Laisse-le faire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Pendant son nettoyage, le Bureau peut disparaître à plusieurs reprises. Tout redeviendra normal par la suite.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


4_ Nettoyage SmitfraudFix:

Tu redémarres en Mode sans échec ([F8] au démarrage).

Tu te logges ensuite sur ta session puis tu lances SmitfraudFix.

Tu appuis sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut et tu le postes dans ton prochain message.


5_ Tu as Avast & Avira installés comme antivirus.
Tu en choisis un des deux et tu désinstalleras l'autre.


6_ Tu fais un nouveau scan HiJackThis et tu postes le rapport.

Au boulot!
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Plus d'accès à internet

Message le 07 Sep 2008 16:47

Je n'ai plus accès à internet sur le PC posant problème (j'utilise un autre PC pour t'écrire )

J'ai réalisé la première action ; la deuxième action n'a rien donné et au moment de vouloir télécharger combofix, plus de connexion ; est-ce lié à la première action ?

Je n'ai pas de CD d'install de XP, est-ce que le télécharger sur mon autre PC et le graver sur CD rom suffira ?


Merci pour la réponse

Xavoli
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 07 Sep 2008 19:02

Je n'ai parlé nulle part d'obligation d'aller sur internet.

Tu télécharges les utilitaires du poste sain et tu les transfères sous clé USB en désactivant l'antivirus de la machine infectée.

Pour la non présence du cd d'installation, il y a plusieurs solutions comme précisé dans mon message dont celle de télécharger un fichier depuis le site Microsoft et de faire un glisser/déposer sur ComboFix.

Relis bien tout mon "pavé", il faut traiter toutes tes infections le plus vite possible.

Pour explication, la première action visait à supprimer des entrées de registre néfastes (sans rapport avec internet).
Sophos anti-rootkit traque et supprime les trojans, ComboFix est plus polyvalent.

Fais toutes les opérations dans l'ordre et reviens ensuite poster le rapport HiJackThis (que tu peux transférer sur clé USB depuis le poste infecté jusqu'au poste sain - sans oublier de scanner cette clé à la connexion au poste sain par l'antivirus local!).
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Nouveaux rapports

Message le 08 Sep 2008 07:58

Bonjour,

Je voulais aller sur internet pour télécharger Combofix...

Voici les nouveaux rapports

Merci d'avance pour l'aide

Xavoli

================================================
ComboFix 08-09-05.03 - Xavier 2008-09-07 22:35:47.1 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1252.1.1036.18.235 [GMT 2:00]
Endroit: C:Documents and SettingsXavierBureauComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Documents and SettingsXavierFavorisError Cleaner.url
C:Documents and SettingsXavierFavorisPrivacy Protector.url
C:Documents and SettingsXavierFavorisSpyware&Malware Protection.url
C:Program FilesPCHealthCenter0.exe
C:Program FilesPCHealthCenter0.gif
C:Program FilesPCHealthCenter1.exe
C:Program FilesPCHealthCenter1.gif
C:Program FilesPCHealthCenter1.ico
C:Program FilesPCHealthCenter2.exe
C:Program FilesPCHealthCenter2.gif
C:Program FilesPCHealthCenter2.ico
C:Program FilesPCHealthCenter3.gif
C:Program FilesPCHealthCenter4.exe
C:Program FilesPCHealthCenter7.exe
C:Program FilesPCHealthCentersc.html
C:Program FilesVideo Add-on
C:WINDOWScookies.ini
C:WINDOWSeeka.exe
C:WINDOWSgksraemq.dll
C:WINDOWSprivacy_danger
C:WINDOWSprivacy_dangerimagescapt.gif
C:WINDOWSprivacy_dangerimagesdanger.jpg
C:WINDOWSprivacy_dangerimagesdown.gif
C:WINDOWSprivacy_dangerimagesspacer.gif
C:WINDOWSprivacy_dangerindex.htm
C:WINDOWSsystem32cbbinz.dll
C:WINDOWSsystem32fvfcmo.dll
C:WINDOWSsystem32gnwnfpnx.ini
C:WINDOWSsystem32hdmdxjls.dll
C:WINDOWSsystem32hgGxWpNf.dll
C:WINDOWSsystem32jofwryqc.dll
C:WINDOWSsystem32kxtprh.dll
C:WINDOWSsystem32mcrh.tmp
C:WINDOWSsystem32mpVEeMoq.ini
C:WINDOWSsystem32mpVEeMoq.ini2
C:WINDOWSsystem32ouptfgdg.dll
C:WINDOWSsystem32qoMeEVpm.dll
C:WINDOWSsystem32 lcfxxmw.dll
C:WINDOWSsystem32 qRHwTKa.dll
C:WINDOWSsystem32wmxxfclr.ini
C:WINDOWSsystem32xtjyghdc.ini
C:WINDOWSwinhelp.ini
C:WINDOWSxrdwbfgn.dll

.
((((((((((((((((((((((((((((( Fichiers cr,,s 2008-08-07 to 2008-09-07 ))))))))))))))))))))))))))))))))))))
.

2008-09-07 16:58 . 2008-09-07 16:58 <REP> d-------- C:Program FilesSophos
2008-09-07 11:46 . 2008-09-07 11:46 <REP> d-------- C:Program FilesAvira
2008-09-07 11:46 . 2008-09-07 11:46 <REP> d-------- C:Documents and SettingsAll UsersApplication DataAvira
2008-09-06 15:30 . 2005-03-07 20:12 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage r,seau
2008-09-06 15:30 . 2005-03-07 20:12 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage d'impression
2008-09-06 15:30 . 2005-03-07 19:17 <REP> d--h----- C:Documents and SettingsAdministrateurModSles
2008-09-06 15:30 . 2005-03-23 15:26 <REP> dr------- C:Documents and SettingsAdministrateurMes documents
2008-09-06 15:30 . 2005-03-08 15:10 <REP> dr------- C:Documents and SettingsAdministrateurMenu D,marrer
2008-09-06 15:30 . 2005-03-23 15:26 <REP> dr------- C:Documents and SettingsAdministrateurFavoris
2008-09-06 15:30 . 2005-03-08 15:22 <REP> d-------- C:Documents and SettingsAdministrateurBureau
2008-09-06 15:30 . 2005-03-08 15:05 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSymantec
2008-09-06 15:30 . 2005-03-08 14:59 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSony Corporation
2008-09-06 15:30 . 2008-09-06 15:30 <REP> d-------- C:Documents and SettingsAdministrateur
2008-09-06 13:51 . 2008-09-06 13:58 <REP> d-------- C:Program FilesFichiers communsPC Tools
2008-09-06 13:51 . 2008-09-07 15:59 <REP> d-a------ C:Documents and SettingsAll UsersApplication DataTEMP
2008-09-06 13:51 . 2008-07-28 11:29 160,792 --a------ C:WINDOWSsystem32driverspctfw2.sys
2008-09-06 13:51 . 2008-08-25 11:36 81,288 --a------ C:WINDOWSsystem32driversiksyssec.sys
2008-09-06 13:51 . 2008-08-25 11:36 66,952 --a------ C:WINDOWSsystem32driversiksysflt.sys
2008-09-06 13:51 . 2008-08-25 11:36 40,840 --a------ C:WINDOWSsystem32driversikfilesec.sys
2008-09-06 13:51 . 2008-06-02 15:19 29,576 --a------ C:WINDOWSsystem32driverskcom.sys
2008-09-06 13:50 . 2008-09-07 14:58 <REP> d-------- C:Program FilesSpyware Doctor
2008-09-06 13:50 . 2008-09-06 13:50 <REP> d-------- C:Documents and SettingsXavierApplication DataPC Tools
2008-09-06 13:50 . 2008-09-06 13:50 <REP> d-------- C:Documents and SettingsAll UsersApplication DataPC Tools
2008-09-06 13:20 . 2008-09-06 13:20 <REP> d-------- C:Documents and SettingsAll UsersApplication DataGrisoft
2008-09-05 17:17 . 2008-09-05 17:07 3,262 --a------ C:WINDOWSsystem322.ico
2008-09-05 17:13 . 2008-09-07 22:49 <REP> d-------- C:Program FilesPCHealthCenter
2008-09-05 17:13 . 2008-09-05 15:42 86,016 --a------ C:WINDOWSsxmaokgf.exe
2008-09-05 17:13 . 2008-09-05 17:07 3,262 --a------ C:WINDOWSsystem321.ico
2008-08-25 14:24 . 2008-08-25 14:27 <REP> d-------- C:Program FilesWindows Live
2008-08-25 14:24 . 2008-08-25 14:25 <REP> d--hsc--- C:Program FilesFichiers communsWindowsLiveInstaller
2008-08-25 14:24 . 2008-08-25 14:24 <REP> d-------- C:Documents and SettingsAll UsersApplication DataWLInstaller
2008-08-22 17:18 . 2008-08-22 17:46 <REP> d-------- C:WINDOWSsystem32CatRoot_bak
2008-08-21 21:18 . 2008-09-06 11:33 54,156 --ah----- C:WINDOWSQTFont.qfn
2008-08-21 21:18 . 2008-08-21 21:18 1,409 --a------ C:WINDOWSQTFont.for
2008-08-14 17:50 . 2008-05-01 16:31 331,776 -----c--- C:WINDOWSsystem32dllcachemsadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-07 14:07 5,648 ----a-w C:WINDOWSsystem32 mp.reg
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32cdm.dll
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:WINDOWSsystem32wups2.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32wups.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:WINDOWSsystem32mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:WINDOWSsystem32muweb.dll
2008-07-07 20:31 253,952 ----a-w C:WINDOWSsystem32es.dll
2008-06-27 22:08 4,616 ----a-w C:Documents and SettingsXavierApplication Datawklnhst.dat
2008-06-24 16:23 74,240 ----a-w C:WINDOWSsystem32mscms.dll
2008-06-23 16:28 826,368 ----a-w C:WINDOWSsystem32wininet.dll
2008-06-20 17:41 247,808 ----a-w C:WINDOWSsystem32mswsock.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ,l,ments vides & les ,l,ments initiaux l,gitimes ne sont pas list,s
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-05 15360]
"swg"="C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-08-17 68856]
"H/PC Connection Agent"="C:Program FilesMicrosoft ActiveSyncwcescomm.exe" [2006-06-21 1211176]
"MsnMsgr"="C:Program FilesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Apoint"="C:Program FilesApointApoint.exe" [2003-11-07 114688]
"NvCplDaemon"="C:WINDOWSsystem32NvCpl.dll" [2005-02-17 5406720]
"IgfxTray"="C:WINDOWSsystem32igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="C:WINDOWSsystem32hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="C:Program FilesSonyVAIO Power ManagementSPMgr.exe" [2005-01-14 184320]
"ISBMgr.exe"="C:Program FilesSonyISB UtilityISBMgr.exe" [2004-02-20 32768]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2004-09-13 49152]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_05injusched.exe" [2008-02-22 144784]
"SsAAD.exe"="C:PROGRA~1SonySONICS~1SsAAD.exe" [2005-01-24 81920]
"VMConsole.exe"="C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe" [2005-01-14 315392]
"Net-It Launcher"="C:WINDOWSsystem32NILaunch.exe" [1998-02-05 24576]
"VAIO Update 3"="C:Program FilesSonyVAIO Update 3VAIOUpdt.exe" [2007-01-25 546936]
"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2007-02-16 282624]
"Symantec PIF AlertEng"="C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" [2007-03-12 517768]
"EverioService"="C:Program FilesCyberLinkPCM4EverioEverioService.exe" [2006-11-22 151552]
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 39792]
"!AVG Anti-Spyware"="C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" [2008-09-06 6731312]
"avgnt"="C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 C:WINDOWSRTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 C:WINDOWSsystem32ico.exe]
"atwtusb"="atwtusb.exe" [2005-09-21 C:WINDOWSsystem32ATWTUSB.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-05 15360]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otifyVESWinlogon]
2005-01-18 13:48 73728 C:WINDOWSsystem32VESWinlogon.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.dvsd"= C:PROGRA~1FICHIE~1SONYSH~1VideoLibsonydv.dll

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Active la souris sans fil.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageActive la souris sans fil.lnk
backup=C:WINDOWSpssActive la souris sans fil.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Active NumPad sans fil.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageActive NumPad sans fil.lnk
backup=C:WINDOWSpssActive NumPad sans fil.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageDémarrage rapide du logiciel HP Image Zone.lnk
backup=C:WINDOWSpssDémarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=C:WINDOWSpssHP Digital Imaging Monitor.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Service Manager.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageService Manager.lnk
backup=C:WINDOWSpssService Manager.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^Xavier^Menu Démarrer^Programmes^Démarrage^VAIO Launcher.lnk]
path=C:Documents and SettingsXavierMenu DémarrerProgrammesDémarrageVAIO Launcher.lnk
backup=C:WINDOWSpssVAIO Launcher.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
--a--c--- 2007-03-14 19:05 257088 C:Program FilesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
--a------ 2007-08-17 21:06 68856 C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Sony\VAIO Media 4.0\Vc.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:Program FilesMicrosoft ActiveSync apimgr.exe"= C:Program FilesMicrosoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:Program FilesMicrosoft ActiveSyncwcescomm.exe"= C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:Program FilesMicrosoft ActiveSyncWCESMgr.exe"= C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe"=
"C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"=
"D:\eMule\emule.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 aswSP;avast! Self Protection;C:WINDOWSsystem32driversaswSP.sys [2008-07-19 78416]
R1 MUsbFltr;WayTechMUSBFilterDriver;C:WINDOWSsystem32driversMUsbFltr.sys [2004-12-15 8704]
R1 pctfw2;pctfw2;C:WINDOWSsystem32driverspctfw2.sys [2008-07-28 160792]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 aswFsBlk;aswFsBlk;C:WINDOWSsystem32DRIVERSaswFsBlk.sys [2008-07-19 20560]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe [2002-12-17 7520337]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
S1 aiptektp;HyperPen;C:WINDOWSsystem32DRIVERSaiptektp.sys [2004-07-07 22272]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:Program FilesSonyImage Converter 2IcVzMon.exe [2005-02-24 32768]
S3 MEMSWEEP2;MEMSWEEP2;C:WINDOWSsystem3242.tmp [ ]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlagent.EXE [2002-12-17 311872]
S3 usbscan;Pilote de scanneur USB;C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
.
- - - - ORPHANS REMOVED - - - -

BHO-{D8DF2673-5D48-49BF-95E6-3D2049F194D0} - C:WINDOWSsystem32qoMeEVpm.dll
BHO-{E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:WINDOWSsystem32 qRHwTKa.dll
ShellExecuteHooks-{E07D22E1-CE3A-487F-B754-8044DBEDB049} - C:WINDOWSsystem32 qRHwTKa.dll


.
------- Supplementary Scan -------
.
O8 -: E&xporter vers Microsoft Excel - C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 -: Transfert par Image Converter 2 - C:Program FilesSonyImage Converter 2menu.htm
O15 -: Trusted Zone: *.sony-europe.com
O15 -: Trusted Zone: *.sonystyle-europe.com
O15 -: Trusted Zone: *.vaio-link.com

O16 -: Microsoft XML Parser for Java - file://C:WINDOWSJavaclassesxmldso.cab
C:WINDOWSDownloaded Program FilesMicrosoft XML Parser for Java.osd
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-07 22:52:11
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach,s ...

Balayage cach, autostart entries ...

Balayage des fichiers cach,s ...

Scan termin, avec succSs
Les fichiers cach,s: 0

**************************************************************************

[HKEY_LOCAL_MACHINESystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??C:WINDOWSsystem3242.tmp"
.
------------------------ Other Running Processes ------------------------
.
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesApointApntEx.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:WINDOWSsystem32igfxext.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavwsc.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-07 23:03:06 - machine was rebooted [Xavier]
ComboFix-quarantined-files.txt 2008-09-07 21:02:50

Pre-Run: 4,511,371,264 octets libres
Post-Run: 4,953,473,024 octets libres

265 --- E O F --- 2008-09-04 20:01:56
============================================================

SmitFraudFix v2.346

Rapport fait à 8:02:23,56, 08/09/2008
Executé à partir de C:Documents and SettingsXavierBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:WINDOWSsystem321.ico supprimé
C:WINDOWSsystem322.ico supprimé
C:Program FilesPCHealthCenter supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

==========================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:46:55, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe
C:WINDOWSExplorer.EXE
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:Program FilesSpyware DoctorpctsAuxs.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
C:Program FilesApointApoint.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ICO.EXE
C:WINDOWSsystem32hkcmd.exe
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:PROGRA~1SonySONICS~1SsAAD.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe
C:WINDOWSsystem32NILaunch.exe
C:WINDOWSsystem32atwtusb.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
C:Program FilesApointApntex.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
C:Program FilesCyberLinkPCM4EverioEverioService.exe
C:Program FilesAdobeReader 8.0ReaderReader_sl.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
C:Program FilesWindows LiveMessengerMsnMsgr.Exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:Documents and SettingsXavierBureauSniffle.exe
C:WINDOWSsystem32msiexec.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 - HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 - HKLM..Run: [VMConsole.exe] C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe /windowmin
O4 - HKLM..Run: [Net-It Launcher] C:WINDOWSsystem32NILaunch.exe
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [VAIO Update 3] "C:Program FilesSonyVAIO Update 3VAIOUpdt.exe" /Stationary
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Symantec PIF AlertEng] "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe" /a /m "C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}AlertEng.dll"
O4 - HKLM..Run: [EverioService] "C:Program FilesCyberLinkPCM4EverioEverioService.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:Program FilesSonyImage Converter 2menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3508891296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:PROGRA~1SymantecLIVEUP~1LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:Program FilesFichiers communsSymantec SharedPIF{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}PIFSvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:Program FilesSonyVAIO Cooperated InitialisationVCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe

--
End of file - 13582 bytes
=======================================================
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 08 Sep 2008 10:40

Bonjour.

Ta machine va mieux, c'est déjà un bon point.

On va finir les suppressions.


1_ Tu désinstalles Spyware Doctor, tu as déjà AVG Anti-spyware.
Même cas de figure qu'avec les deux antivirus (j'ai remarqué au passage que tu avais suivi mon conseil).


2_ Je crois que tu n'as aucun produit Symantec installé.
Si c'est le cas et que tu n'as pas de produit Symantec, tu vas sur ce fil et tu récupères l'uninstalleur de produit Symantec.
Si tu as un produit, dis-le moi et, dans la prochaine étape, ne copies-colles pas les lignes en gras.


3_ Après avoir fait les étapes précédentes, tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

file::
C:WINDOWSvanwxemgnfw.dll
C:WINDOWSsystem32kxtprh.dll
C:WINDOWSsystem32qoMeEVpm.dll
C:WINDOWSsystem32 qRHwTKa.dll
C:WINDOWSgksraemq.dll
C:Windowssystem32YUR15.exe
C:Windowssystem32YUR16.exe
C:Windowssystem32YUR17.exe
C:Windowssystem32YUR18.exe
C:Windowssystem32YUR1D.exe
C:Windowssystem32YUR2.exe
C:Windowssystem32YUR1.exe
C:Windowssystem32YUR3.exe
C:Windowssystem32YUR4.exe
C:Windowssystem32YUR6.exe
C:WINDOWSsystem32 lcfxxmw.dll",b
C:Program FilesMSAMSA.exe
C:WINDOWSsystem32driversaswSP.sys
C:Program FilesSymantecLiveUpdateAluSchedulerSvc.exe

folder::
C:Program FilesMSA
C:Program FilesPCHealthCenter
C:WINDOWSprivacy_danger
C:Program FilesSpyware Doctor
C:Program FilesAlwil Software
C:Program FilesSymantec

registry::
[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun] "MsnMsgr"="C:Program FilesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2007-02-16 282624]
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Symantec PIF AlertEng"="C:Program FilesFichiers communsSymantec
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun] "Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 39792]
[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
--a--c--- 2007-03-14 19:05 257088 C:Program FilesiTunesiTunesHelper.exe
[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers[/b] puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:

Image

Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner
Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt


Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.


4_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier [i]Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


5_ Tu fais un dernier scan HiJackThis et tu postes le rapport.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Nouveaux rapports

Message le 08 Sep 2008 12:43

Re-salut,

J'ai désinstallé Spyware doctor et Norton (que j'avais comme antivirus avant)

D'ailleurs, est-ce que tu penses que ma configuration actuelle est suffisante : Avira et AVG ?

Merci pour ton retour
Xavoli

Ci-dessous les nouveaux rapports :

ComboFix 08-09-05.03 - Xavier 2008-09-08 12:54:29.2 - NTFSx86
Microsoft Windows XP Edition familiale 5.1.2600.2.1252.1.1036.18.180 [GMT 2:00]
Endroit: C:Documents and SettingsXavierBureauComboFix.exe
Command switches used :: C:Documents and SettingsXavierBureauCFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:Program FilesAlwil Software
C:Program FilesAlwil SoftwareAvast4Setupsetup.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-08-08 to 2008-09-08 ))))))))))))))))))))))))))))))))))))
.

2008-09-08 12:36 . 2008-09-08 12:36 <REP> d-------- C:Documents and SettingsAll UsersApplication DataNortonInstaller
2008-09-07 16:58 . 2008-09-07 16:58 <REP> d-------- C:Program FilesSophos
2008-09-07 11:46 . 2008-09-07 11:46 <REP> d-------- C:Program FilesAvira
2008-09-07 11:46 . 2008-09-07 11:46 <REP> d-------- C:Documents and SettingsAll UsersApplication DataAvira
2008-09-06 15:30 . 2005-03-07 20:12 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage réseau
2008-09-06 15:30 . 2005-03-07 20:12 <REP> d--h----- C:Documents and SettingsAdministrateurVoisinage d'impression
2008-09-06 15:30 . 2005-03-07 19:17 <REP> d--h----- C:Documents and SettingsAdministrateurModèles
2008-09-06 15:30 . 2005-03-23 15:26 <REP> dr------- C:Documents and SettingsAdministrateurMes documents
2008-09-06 15:30 . 2005-03-08 15:10 <REP> dr------- C:Documents and SettingsAdministrateurMenu Démarrer
2008-09-06 15:30 . 2005-03-23 15:26 <REP> dr------- C:Documents and SettingsAdministrateurFavoris
2008-09-06 15:30 . 2005-03-08 15:22 <REP> d-------- C:Documents and SettingsAdministrateurBureau
2008-09-06 15:30 . 2005-03-08 15:05 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSymantec
2008-09-06 15:30 . 2005-03-08 14:59 <REP> d-------- C:Documents and SettingsAdministrateurApplication DataSony Corporation
2008-09-06 15:30 . 2008-09-06 15:30 <REP> d-------- C:Documents and SettingsAdministrateur
2008-09-06 13:51 . 2008-09-08 12:24 <REP> d-a------ C:Documents and SettingsAll UsersApplication DataTEMP
2008-09-06 13:20 . 2008-09-06 13:20 <REP> d-------- C:Documents and SettingsAll UsersApplication DataGrisoft
2008-09-05 17:13 . 2008-09-05 15:42 86,016 --a------ C:WINDOWSsxmaokgf.exe
2008-08-25 14:24 . 2008-08-25 14:27 <REP> d-------- C:Program FilesWindows Live
2008-08-25 14:24 . 2008-08-25 14:25 <REP> d--hsc--- C:Program FilesFichiers communsWindowsLiveInstaller
2008-08-25 14:24 . 2008-08-25 14:24 <REP> d-------- C:Documents and SettingsAll UsersApplication DataWLInstaller
2008-08-22 17:18 . 2008-08-22 17:46 <REP> d-------- C:WINDOWSsystem32CatRoot_bak
2008-08-21 21:18 . 2008-09-06 11:33 54,156 --ah----- C:WINDOWSQTFont.qfn
2008-08-21 21:18 . 2008-08-21 21:18 1,409 --a------ C:WINDOWSQTFont.for
2008-08-14 17:50 . 2008-05-01 16:31 331,776 -----c--- C:WINDOWSsystem32dllcachemsadce.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-08 10:40 --------- d-----w C:Program FilesFichiers communsSymantec Shared
2008-09-08 10:40 --------- d-----w C:Documents and SettingsXavierApplication DataSymantec
2008-09-08 06:02 4,418 ----a-w C:WINDOWSsystem32 mp.reg
2008-07-18 20:10 94,920 ----a-w C:WINDOWSsystem32cdm.dll
2008-07-18 20:10 53,448 ----a-w C:WINDOWSsystem32wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:WINDOWSsystem32wups2.dll
2008-07-18 20:10 36,552 ----a-w C:WINDOWSsystem32wups.dll
2008-07-18 20:09 563,912 ----a-w C:WINDOWSsystem32wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:WINDOWSsystem32wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:WINDOWSsystem32wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:WINDOWSsystem32wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:WINDOWSsystem32mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:WINDOWSsystem32muweb.dll
2008-07-07 20:31 253,952 ----a-w C:WINDOWSsystem32es.dll
2008-06-27 22:08 4,616 ----a-w C:Documents and SettingsXavierApplication Datawklnhst.dat
2008-06-24 16:23 74,240 ----a-w C:WINDOWSsystem32mscms.dll
2008-06-23 16:28 826,368 ----a-w C:WINDOWSsystem32wininet.dll
2008-06-20 17:41 247,808 ----a-w C:WINDOWSsystem32mswsock.dll
.

((((((((((((((((((((((((((((( snapshot@2008-09-07_23.02.11.26 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-09-08 10:45:00 16,384 ----atw C:WINDOWSTempPerflib_Perfdata_1b8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USERSOFTWAREMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32ctfmon.exe" [2004-08-05 15360]
"swg"="C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe" [2007-08-17 68856]
"H/PC Connection Agent"="C:Program FilesMicrosoft ActiveSyncwcescomm.exe" [2006-06-21 1211176]
"MsnMsgr"="C:Program FilesWindows LiveMessengerMsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun]
"Apoint"="C:Program FilesApointApoint.exe" [2003-11-07 114688]
"NvCplDaemon"="C:WINDOWSsystem32NvCpl.dll" [2005-02-17 5406720]
"IgfxTray"="C:WINDOWSsystem32igfxtray.exe" [2005-02-22 155648]
"HotKeysCmds"="C:WINDOWSsystem32hkcmd.exe" [2005-02-22 126976]
"SonyPowerCfg"="C:Program FilesSonyVAIO Power ManagementSPMgr.exe" [2005-01-14 184320]
"ISBMgr.exe"="C:Program FilesSonyISB UtilityISBMgr.exe" [2004-02-20 32768]
"HP Software Update"="C:Program FilesHPHP Software UpdateHPWuSchd2.exe" [2004-09-13 49152]
"SunJavaUpdateSched"="C:Program FilesJavajre1.6.0_05injusched.exe" [2008-02-22 144784]
"SsAAD.exe"="C:PROGRA~1SonySONICS~1SsAAD.exe" [2005-01-24 81920]
"VMConsole.exe"="C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe" [2005-01-14 315392]
"Net-It Launcher"="C:WINDOWSsystem32NILaunch.exe" [1998-02-05 24576]
"VAIO Update 3"="C:Program FilesSonyVAIO Update 3VAIOUpdt.exe" [2007-01-25 546936]
"QuickTime Task"="C:Program FilesQuickTimeqttask.exe" [2007-02-16 282624]
"EverioService"="C:Program FilesCyberLinkPCM4EverioEverioService.exe" [2006-11-22 151552]
"Adobe Reader Speed Launcher"="C:Program FilesAdobeReader 8.0ReaderReader_sl.exe" [2008-01-11 39792]
"!AVG Anti-Spyware"="C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" [2008-09-06 6731312]
"avgnt"="C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" [2008-06-12 266497]
"RTHDCPL"="RTHDCPL.EXE" [2005-02-21 C:WINDOWSRTHDCPL.EXE]
"Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 C:WINDOWSsystem32ico.exe]
"atwtusb"="atwtusb.exe" [2005-09-21 C:WINDOWSsystem32ATWTUSB.EXE]

[HKEY_USERS.DEFAULTSoftwareMicrosoftWindowsCurrentVersionRun]
"CTFMON.EXE"="C:WINDOWSsystem32CTFMON.EXE" [2004-08-05 15360]

C:Documents and SettingsAdministrateurMenu D,marrerProgrammesD,marrage
VAIO Launcher.lnk - C:Program FilesSonyVAIO LauncherLauncher.exe [2005-10-31 778240]

C:Documents and SettingsOlivierMenu D,marrerProgrammesD,marrage
VAIO Launcher.lnk - C:Program FilesSonyVAIO LauncherLauncher.exe [2005-10-31 778240]

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwinlogon
otifyVESWinlogon]
2005-01-18 13:48 73728 C:WINDOWSsystem32VESWinlogon.dll

[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversiondrivers32]
"VIDC.dvsd"= C:PROGRA~1FICHIE~1SONYSH~1VideoLibsonydv.dll

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Active la souris sans fil.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageActive la souris sans fil.lnk
backup=C:WINDOWSpssActive la souris sans fil.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Active NumPad sans fil.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageActive NumPad sans fil.lnk
backup=C:WINDOWSpssActive NumPad sans fil.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageDémarrage rapide du logiciel HP Image Zone.lnk
backup=C:WINDOWSpssDémarrage rapide du logiciel HP Image Zone.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageHP Digital Imaging Monitor.lnk
backup=C:WINDOWSpssHP Digital Imaging Monitor.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Service Manager.lnk]
path=C:Documents and SettingsAll UsersMenu DémarrerProgrammesDémarrageService Manager.lnk
backup=C:WINDOWSpssService Manager.lnkCommon Startup

[HKLM~startupfolderC:^Documents and Settings^Xavier^Menu Démarrer^Programmes^Démarrage^VAIO Launcher.lnk]
path=C:Documents and SettingsXavierMenu DémarrerProgrammesDémarrageVAIO Launcher.lnk
backup=C:WINDOWSpssVAIO Launcher.lnkStartup

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregiTunesHelper]
--a--c--- 2007-03-14 19:05 257088 C:Program FilesiTunesiTunesHelper.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftshared toolsmsconfigstartupregswg]
--a------ 2007-08-17 21:06 68856 C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINEsoftwaremicrosoftsecurity centerMonitoringSymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileAuthorizedApplicationsList]
"%windir%\system32\sessmgr.exe"=
"C:\Program Files\Sony\VAIO Media 4.0\Vc.exe"=
"C:\Program Files\Messenger\msmsgs.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"C:\Program Files\iTunes\iTunes.exe"=
"C:Program FilesMicrosoft ActiveSync apimgr.exe"= C:Program FilesMicrosoft ActiveSync apimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"C:Program FilesMicrosoft ActiveSyncwcescomm.exe"= C:Program FilesMicrosoft ActiveSyncwcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"C:Program FilesMicrosoft ActiveSyncWCESMgr.exe"= C:Program FilesMicrosoft ActiveSyncWCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"C:\Program Files\CyberLink\PCM4Everio\PCM4Everio.exe"=
"C:\Program Files\CyberLink\PCM4Everio\EverioService.exe"=
"D:\eMule\emule.exe"=
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"C:\Program Files\Windows Live\Messenger\livecall.exe"=

[HKLM~servicessharedaccessparametersfirewallpolicystandardprofileGloballyOpenPortsList]
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

R1 MUsbFltr;WayTechMUSBFilterDriver;C:WINDOWSsystem32driversMUsbFltr.sys [2004-12-15 8704]
R2 AdobeActiveFileMonitor;Adobe Active File Monitor;C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe [2004-10-12 98304]
R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe [2002-12-17 7520337]
R2 PhotoshopElementsDeviceConnect;Photoshop Elements Device Connect;C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe [2004-10-12 118784]
R3 USBSTOR;Pilote de stockage de masse USB;C:WINDOWSsystem32DRIVERSUSBSTOR.SYS [2004-08-04 26496]
S1 aiptektp;HyperPen;C:WINDOWSsystem32DRIVERSaiptektp.sys [2004-07-07 22272]
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:Program FilesSonyImage Converter 2IcVzMon.exe [2005-02-24 32768]
S3 MEMSWEEP2;MEMSWEEP2;C:WINDOWSsystem3242.tmp [ ]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlagent.EXE [2002-12-17 311872]
S3 usbscan;Pilote de scanneur USB;C:WINDOWSsystem32DRIVERSusbscan.sys [2004-08-03 15104]
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 12:59:06
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINEsystemControlSet001ServicesMEMSWEEP2]
"ImagePath"="??C:WINDOWSsystem3242.tmp"
.
Temps d'accomplissement: 2008-09-08 13:01:23
ComboFix-quarantined-files.txt 2008-09-08 11:01:16
ComboFix2.txt 2008-09-07 21:03:09

Pre-Run: 5,120,536,576 octets libres
Post-Run: 5,122,347,008 octets libres

175 --- E O F --- 2008-09-08 06:49:31
==========================================================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:37:54, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesIntelWirelessBinEvtEng.exe
C:Program FilesIntelWirelessBinS24EvMon.exe
C:WINDOWSsystem32spoolsv.exe
C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
C:Program FilesMicrosoft SQL ServerMSSQL$VAIO_VEDBBinnsqlservr.exe
C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
C:WINDOWSsystem32HPZipm12.exe
C:Program FilesIntelWirelessBinRegSrvc.exe
C:Program FilesCyberLinkShared FilesRichVideo.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesSonyVAIO Event ServiceVESMgr.exe
C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe
C:Program FilesApointApoint.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32ICO.EXE
C:WINDOWSsystem32hkcmd.exe
C:Program FilesSonyVAIO Power ManagementSPMgr.exe
C:Program FilesSonyISB UtilityISBMgr.exe
C:Program FilesHPHP Software UpdateHPWuSchd2.exe
C:Program FilesApointApntex.exe
C:Program FilesJavajre1.6.0_05injusched.exe
C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe
C:WINDOWSsystem32NILaunch.exe
C:Program FilesSonyVAIO Update 3VAIOUpdt.exe
C:Program FilesQuickTimeqttask.exe
C:Program FilesCyberLinkPCM4EverioEverioService.exe
C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe
C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
C:Program FilesMicrosoft ActiveSyncwcescomm.exe
C:PROGRA~1MI3AA1~1 apimgr.exe
C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSexplorer.exe
C:Documents and SettingsXavierBureauSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_05inssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.0.301.7164swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar2.dll
O4 - HKLM..Run: [Apoint] C:Program FilesApointApoint.exe
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM..Run: [IgfxTray] C:WINDOWSsystem32igfxtray.exe
O4 - HKLM..Run: [HotKeysCmds] C:WINDOWSsystem32hkcmd.exe
O4 - HKLM..Run: [SonyPowerCfg] C:Program FilesSonyVAIO Power ManagementSPMgr.exe
O4 - HKLM..Run: [ISBMgr.exe] C:Program FilesSonyISB UtilityISBMgr.exe
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_05injusched.exe"
O4 - HKLM..Run: [SsAAD.exe] C:PROGRA~1SonySONICS~1SsAAD.exe
O4 - HKLM..Run: [VMConsole.exe] C:Program FilesSonyVAIO Media Integrated ServerPlatformVMConsole.exe /windowmin
O4 - HKLM..Run: [Net-It Launcher] C:WINDOWSsystem32NILaunch.exe
O4 - HKLM..Run: [atwtusb] atwtusb.exe beta
O4 - HKLM..Run: [VAIO Update 3] "C:Program FilesSonyVAIO Update 3VAIOUpdt.exe" /Stationary
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [EverioService] "C:Program FilesCyberLinkPCM4EverioEverioService.exe"
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [!AVG Anti-Spyware] "C:Program FilesGrisoftAVG Anti-Spyware 7.5avgas.exe" /minimized
O4 - HKLM..Run: [avgnt] "C:Program FilesAviraAntiVir PersonalEdition Classicavgnt.exe" /min
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [H/PC Connection Agent] "C:Program FilesMicrosoft ActiveSyncwcescomm.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: VAIO Launcher.lnk = C:Program FilesSonyVAIO LauncherLauncher.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~4OFFICE11EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 2 - C:Program FilesSonyImage Converter 2menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:Program FilesJavajre1.6.0_05inssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:PROGRA~1MI3AA1~1INetRepl.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/200 ... plugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microso ... 3508891296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:Program FilesFichiers communsAdobe Systems SharedServiceAdobelmsvc.exe
O23 - Service: Adobe Active File Monitor (AdobeActiveFileMonitor) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsFileAgent.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicsched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:Program FilesAviraAntiVir PersonalEdition Classicavguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:Program FilesGrisoftAVG Anti-Spyware 7.5guard.exe
O23 - Service: EvtEng - Intel Corporation - C:Program FilesIntelWirelessBinEvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:Program FilesSonyImage Converter 2IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibMSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibPACSPTISVR.exe
O23 - Service: Photoshop Elements Device Connect (PhotoshopElementsDeviceConnect) - Unknown owner - C:Program FilesAdobePhotoshop Elements 3.0PhotoshopElementsDeviceConnect.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:Program FilesSymantecLiveUpdateALUSchedulerSvc.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:WINDOWSsystem32HPZipm12.exe
O23 - Service: RegSrvc - Intel Corporation - C:Program FilesIntelWirelessBinRegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:Program FilesCyberLinkShared FilesRichVideo.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:Program FilesIntelWirelessBinS24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:Program FilesFichiers communsSony SharedAVLibSSScsiSV.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO EntertainmentVzRsVzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:Program FilesSonyVAIO EntertainmentVzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCsVzHardwareResourceManagerVzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:Program FilesSonyVAIO Event ServiceVESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerVMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformSV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformUPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:Program FilesSonyVAIO Media Integrated ServerPlatformVmGateway.exe
O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:Program FilesSonyVAIO Cooperated InitialisationVCI_SVC.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVCSWVCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:Program FilesFichiers communsSony SharedVAIO Entertainment PlatformVzCdbVzFw.exe

--
End of file - 12619 bytes
=======================================================
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 08 Sep 2008 13:01

Avira comme antivirus, pas de soucis.

Par contre, tu dois mettre un pare-feu alternatif. Je te donne les liens plus bas.

_ Via HiJackThis, tu supprimes les lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeqttask.exe" -atboottime
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKCU..Run: [MsnMsgr] "C:Program FilesWindows LiveMessengerMsnMsgr.Exe" /background

_ Tu vas sur ce sujet et tu télécharges l'unistalleur Symantec qui fera le ménage complet.

_ Tu supprimes le dossier C:Program FilesSymantec.

Pour terminer la désinfection et optimiser Windows:


_ Désinstallation des utilitaires utilisés:

Les programmes utilisés pour la désinfection ne sont pas à utiliser quotidiennement.

Pour les désinstaller, il faut aller dans le Panneau de configuration puis, via Ajouter/Supprimer des programmes, sélectionner les utilitaires et cliquer sur Désinstaller.

Pour une suppression effective, penses à supprimer leurs dossiers respectifs, la plupart à la racine de ta partition principale.


_ Utilisation d'un navigateur internet alternatif:

Internet Explorer n'étant pas sûr, il est préférable d'installer un navigateur internet alternatif pour sécuriser ton surf.

Tu as le choix entre Mozilla Firefox, Apple Safari ou encore Opéra.

Il faudra ensuite définir ce navigateur internet alternatif comme navigateur par défaut.


_ Utilisation d'un pare-feu alternatif:

Il est recommandé de ne pas utiliser le pare-feu Windows et d'en prendre un plus efficace.

Le choix est large: Zone Alarm & Sunbelt compatibles avec Vista sinon Ashampoo ou encore Sygate.

Après avoir sélectionné le pare-feu idéal, il faudra désactiver celui de Windows.


_ Nettoyage des points de restauration:

Dans un premier temps, il faut supprimer tous les points de restauration.

Pour cela, cliques sur Poste de travail puis Propriétés.
Onglet Restauration automatique du système, tu coches la ligne Désactiver la restauration du système puis tu valides par Ok.
Tu confirmes la suppression de tous les points de restauration, puis tu cliques sur Appliquer et/ou Ok.

Ensuite, il faut réactiver la restauration automatique du système.

Tu refais la manipulation précédente pour relancer les propriétés du Poste de travail.
Tu décoches la ligne puis cliques sur Appliquer & Ok.

Tu auras créer un point de restauration propre.


_ Nettoyage des fichiers temporaires & de la base de registre:

Pour cela, Ccleaner reste le moyen le plus sûr et pratique de tout nettoyer sans risques.

En suivant ce tutorial, cet utilitaire sera configuré correctement.

Il est aussi utile de purger régulièrement le dossier Prefetch en profitant de Ccleaner pour automatiser ce nettoyage.
Pour cela, il faut aller dans Options puis Personnaliser pour ajouter le dossier C:WindowsPREFETCH.


_ Un petit coup d'oeil à notre dossier Nettoyage peut être utile en supplément.

Et finalement, pour optimiser Windows XP, ce sujet sera intéressant.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut

Merci pour tout

Message le 08 Sep 2008 14:04

Merci pour tout, je vais regarder tous ces derniers conseils.

Tout fonctionne bien maintenant, j'ai retrouver ma connexion internet (C'est l'adresse DNS qui était supprimée)

Encore Merci

Xavoli
xavoli
Visiteur
Visiteur
 
Messages: 6
Inscription: 07 Sep 2008 14:09
 
Haut

Message le 08 Sep 2008 14:06

De rien et bon surf ;)

Ps: tu peux mettre [Résolu]?

Pour cela, tu cliques sur ton premier message puis tu cliques en haut à droite sur Editer. Tu rajoutes dans le titre [Résolu] entre crochets (pour que résolu s'affiche en vert) puis tu cliques sur Envoyer.
Avatar de l'utilisateur
r@in | b0w
PC-Infopraticien
PC-Infopraticien
 
Messages: 7714
Inscription: 09 Déc 2007 12:37
Localisation: Parrot Sec
 
Haut
Répondre

Sujets similaires

Message [Résolu] comment utiliser opera
Bonjour J'ai installé opera, je n'arrive pas à le mettre en français ? Il y a aussi la page d'accueil qui me gêne, pleine de petites fenêtres qui ne m'intéressèrent pas. Merci
Réponses: 17

Message [Résolu] Impossible lancer Windows défender hors ligne WIN10
Salut à vous j'ai voulu lancer Windows Defender hors ligne et malgré plusieurs tentatives et démarrages, il ne se passe rien je suis allé sur mon disque dur C où est installé Windows Defender et puis sur offline j'ai cliqué sur en administrateur : OfflineScannerShellet voici le message Je précis ...
Réponses: 64

Message [Réglé] PC ralenti
Bonjour,Je trouve mon PC passablement ralenti ces derniers temps.Notamment, le visionnage de certains programmes sur Arte.TV donne lieu à pas mal de plantages.Et d'une manière générale, le système ne semble pas très "stable".Que puis-je faire pour voir si tout va bien ?MAJ, virus, etc...D' ...
Réponses: 14

Message mot de pass [Résolu]
bonjour quand j'allume le pc il demande un mot de passe et option de connexion ..comment je peu supprimé ça pour que l'ordi s'allume sans cet option ...si y a moyen ça sera bien ps: installation Windows car j'ai remplacé mon DD par un SSD ce week-endmerci
Réponses: 23

Message [Résolu]Paramètrage de mon profil
Bonjour, Lorsque je veux ajouter une signature dans mon profil ==> Modifier la signature, la visualisation de celle-ci se fait bien mais lorsque je valide, rien apparait sous mes messages. Il y a t-il un temps de délai pour voir apparaitre ma signature en bas de mes messages (normalement cela do ...
Réponses: 4

Message [Résolu] Le fameux soucis du "voile blanc" sur un écran.
Bonjour/Bonsoir, je viens à vous aujourd'hui car j'ai acheter un écran LG 24M47VQ-P ( Je crois qu'il s'âgit la de la réph mais je ne suis pas sur ) et lorsque je le branche il fonctionne parfaitement cependant il y a une chose qui me dérange fortement c'est un voile blanc qui viens se mettre sur l'é ...
Réponses: 15

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 14 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.