Au secour...besoin de pro

Logiciel & apps Logiciel Général
1

ces vraiment fu… j ai des fenetre comme plusieur … … je ne sais pas koi faire… de tout cela… j ai lu un peut les forum etje croi que avec le resulta de hijackthis ca pourais donner des info a … des bon samaritin…:slight_smile:
voila le scan et le resulta de hijackthis…

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:09:10, on 2008-10-02
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\XoftSpySE\xoftspy.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [LXBYCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM…\Run: [lxbymon.exe] “F:\Program Files\Lexmark P910 Series\lxbymon.exe”
O4 - HKLM…\Run: [EzPrint] “F:\Program Files\Lexmark P910 Series\ezprint.exe”
O4 - HKLM…\Run: [type32] “F:\Program Files\Microsoft IntelliType Pro\type32.exe”
O4 - HKLM…\Run: [IntelliPoint] “F:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM…\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Jet Detection] “F:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe”
O4 - HKLM…\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM…\Run: [SunJavaUpdateSched] “F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [QuickTime Task] “F:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “F:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [VideotronSA.exe] “F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe” /AUTORUN
O4 - HKLM…\Run: [Services de sécurité Vidéotron] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe”
O4 - HKLM…\Run: [-FreedomNeedsReboot] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe”
O4 - HKLM…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKLM…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKLM…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKLM…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKLM…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKLM…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM…\Run: [ec8f93db] rundll32.exe “F:\WINDOWS\system32\pypflukk.dll”,b
O4 - HKLM…\Run: [BMef2d39ed] Rundll32.exe “F:\WINDOWS\system32\qxecyygt.dll”,s
O4 - HKLM…\RunOnce: [IndexCleaner] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe”
O4 - HKCU…\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKCU…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKCU…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKCU…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKCU…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKCU…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKCU…\RunOnce: [IndexCleaner] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe”
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.cibc.ca…
O15 - Trusted Zone: get.live.com…
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - www.epost.ca…
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - downloads.ewido.net…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game10.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - signin3.valueactive.com…
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - secure.gopetslive.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - secure.gopetslive.com…
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll
O20 - AppInit_DLLs: brhlzg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxby_device - Lexmark International, Inc. - F:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - F:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 10276 bytes

svp dite moi que … ces posible de ne pas formater…:frowning:

merci … de prendre le temp…

2

Une bonne infection
Ne fix rien dans hijacthis pour le moment:
D’abord tu vas utiliser MalwareBytes_AntiMalware
Tu posteras son rapport ainsi qu’un autre hijackthis refais après le pasage de MalwareBytes_AntiMalware.
On verra a ce moment là ce qu’il faut fixer et si on doit utiliser Navilog pour finir.
@+ :jap:
Edité le 03/10/2008 à 01:49

3

Salut
fais ceque te dis lustu
+1:super:
tres bonne infection ,mais ne pas systematiquement " vouloir " Formater ,tout essayer avant

Sans Antivirus et sans Firewall ca ne peut bien Fonctionner
Pas ETONNANT en partie
Aprés le nettoyage et seulement aprés

comme Firewall (pare feu ) je te conseille
soit
Avira Antivir
www.commentcamarche.net…
ou
www.commentcamarche.net…

et comme Firewall
PC Tools Firewall Plus (trés bien et leger )
ou
COMMODO Firewall Pro (Plus complexe mais Hyper efficace)
www.commentcamarche.net…

tu controleras aussi ici si t es a jour avec tes logiciels
secunia.com…

Tu pourras en dernier même passer a la SP3

www.microsoft.com…

Bon nettoyage

4

C’est très bien :super: mais à la fin.

thedispatch post déjà les rapports demandé.

5

re
cest pour ca que j ai marqué

:hello:

6

et bien ces super des gens comme vs… j ai fait ce que vs avez dit voila le resulta…

hijackthis…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:42:39, on 2008-10-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Lexmark P910 Series\ezprint.exe
F:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
F:\WINDOWS\system32\ctfmon.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
F:\WINDOWS\system32\lxbycoms.exe
F:\Program Files\Internet Explorer\IEXPLORE.EXE
F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
F:\Program Files\Malwarebytes’ Anti-Malware\mbam.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\explorer.exe
F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [LXBYCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM…\Run: [lxbymon.exe] “F:\Program Files\Lexmark P910 Series\lxbymon.exe”
O4 - HKLM…\Run: [EzPrint] “F:\Program Files\Lexmark P910 Series\ezprint.exe”
O4 - HKLM…\Run: [type32] “F:\Program Files\Microsoft IntelliType Pro\type32.exe”
O4 - HKLM…\Run: [IntelliPoint] “F:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM…\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Jet Detection] “F:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe”
O4 - HKLM…\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM…\Run: [SunJavaUpdateSched] “F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [QuickTime Task] “F:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “F:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [VideotronSA.exe] “F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe” /AUTORUN
O4 - HKLM…\Run: [Services de sécurité Vidéotron] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe”
O4 - HKLM…\Run: [-FreedomNeedsReboot] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe”
O4 - HKLM…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKLM…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKLM…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKLM…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKLM…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKLM…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM…\Run: [ec8f93db] rundll32.exe “F:\WINDOWS\system32\pypflukk.dll”,b
O4 - HKLM…\Run: [BMef2d39ed] Rundll32.exe “F:\WINDOWS\system32\sprgiuhl.dll”,s
O4 - HKLM…\RunOnce: [IndexCleaner] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\IdxClnR.exe”
O4 - HKCU…\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKCU…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKCU…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKCU…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKCU…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKCU…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.cibc.ca…
O15 - Trusted Zone: get.live.com…
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - www.epost.ca…
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - downloads.ewido.net…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game10.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - signin3.valueactive.com…
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - secure.gopetslive.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - secure.gopetslive.com…
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll
O20 - AppInit_DLLs: brhlzg.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxby_device - Lexmark International, Inc. - F:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - F:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 10503 bytes

et malwararebytes…
Malwarebytes’ Anti-Malware 1.28
Version de la base de données: 1226
Windows 5.1.2600 Service Pack 2

2008-10-03 21:42:05
mbam-log-2008-10-03 (21-41-54).txt

Type de recherche: Examen complet (C:|F:|)
Eléments examinés: 303323
Temps écoulé: 3 hour(s), 9 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 5
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 26
Elément(s) de données du Registre infecté(s): 4
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 26

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
F:\WINDOWS\system32\nnnmnmLB.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\pypflukk.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\brhlzg.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\urqRHywx.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\qxecyygt.dll (Trojan.Vundo) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\urqrhywx (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{8ae7467f-01b3-4944-b962-d488b0b94731} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{8ae7467f-01b3-4944-b962-d488b0b94731} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{a576039f-5160-406a-9f95-bc7bd67d582d} (Trojan.Vundo.H) -> No action taken.
HKEY_CLASSES_ROOT\CLSID{a576039f-5160-406a-9f95-bc7bd67d582d} (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\tdssdata (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\tdss (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\IProxyProvider (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\MicroAV (Rogue.MicroAntivirus) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ec8f93db (Trojan.Vundo.H) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks{09c72999-5c10-41a3-a524-24661d942003} (Trojan.Vundo) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur24.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur25.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur26.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur27.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur6.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur7.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur24.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur25.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur26.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur27.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur6.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur7.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bmef2d39ed (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\antivirus (Rogue.MicroAntivirus) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo.H) -> Data: f:\windows\system32\nnnmnmlb -> No action taken.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: f:\windows\system32\nnnmnmlb -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
F:\WINDOWS\system32\urqRHywx.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\brhlzg.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\nnnmnmLB.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\BLmnmnnn.ini (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\BLmnmnnn.ini2 (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\pmcixmbo.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\obmxicmp.ini (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\pypflukk.dll (Trojan.Vundo.H) -> No action taken.
F:\WINDOWS\system32\kkulfpyp.ini (Trojan.Vundo.H) -> No action taken.
C:\Documents and Settings\stef\Bureau\metre tout la dedans\stef\Mes fichiers reçus\Keygen.exe (Trojan.Agent) -> No action taken.
F:\System Volume Information_restore{0FA3A7D3-0C42-47B5-AA61-E8EAE1D57143}\RP3\A0004059.cpl (Trojan.FakeAlert) -> No action taken.
F:\WINDOWS\system32\dmwjadmu.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\miojfv.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\mlJAsRHX.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\dcfuhsje.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\bxgmihob.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\qxecyygt.dll (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> No action taken.
F:\WINDOWS\system32\1.ico (Malware.Trace) -> No action taken.
F:\WINDOWS\system32\2.ico (Malware.Trace) -> No action taken.
F:\WINDOWS\system32\sprgiuhl.dll (Trojan.Agent) -> No action taken.
F:\WINDOWS\pskt.ini (Trojan.Vundo) -> No action taken.
F:\WINDOWS\BMef2d39ed.xml (Trojan.Vundo) -> No action taken.
F:\WINDOWS\BMef2d39ed.txt (Trojan.Vundo) -> No action taken.
F:\WINDOWS\system32\TDSSjjsm.dll (Rootkit.Agent) -> No action taken.
F:\WINDOWS\system32\drivers\TDSSjcxe.sys (Rootkit.Agent) -> No action taken.

merci de toute cette att… pour m aider …:slight_smile:

7

Salut

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
vundofix.atribune.org…

Double-clique VundoFix.exe afin de le lancer.
Un message t’avertira que l’outil va se fermer et s’ouvrir à nouveau : clique Ok
Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué “Yes”, le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t’annonce que ton PC va s’éteindre ; clique OK
Démarre ton PC à nouveau

On va utiliser Ccleaner
Télécharger CCleaner sur le bureau:
Ne le télécharge pas si tu l’as déjà !
www.ccleaner.com…
Une fois sur le bureau, clic sur l’install de CCleaner.

  • Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.
    Ensuite, clique sur “Options”, “Avancé” et décoche la case—
    “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
    Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
    -> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,( jusqu’à qu’il ne trouve plus d’erreurs.)
redemarres ton PC

Ensuite rends toi ici
bitfefender Online scanner avec Explorer
www.bitdefender.com…
Fermes tes autres applications pendandant l analyse et desactives ton Antivirus ,que tu reactiveras aprés l Analyse
il faudra surement que tu cliques sur la barre sueriéure pour " installer contrôle ActiveX
poste le rapport

:hello:

8

:(salut… cricri58…et bien … il a pas bouton Remove Vundo

9

Au moment que tu clique sur " Oui " por remove Vundo

pagesperso-orange.fr…

10

Comme tu nas rien supprime avec malwarebytes il est bel et bien Present et dans l etape 2) de Nettoyage
Cliques sur le bouton “Remove Vundo” clique --ok----puis confirme " oui"

11

ok ces fait … et j ai fait un reboot… mais au moment du ramorcage… l ecrant est resté … noir j ai ete oubliger de fair un reset…:frowning:

12

Repost un log hijackthis que l’on voit si il reste des choses? As tu encore des soucis visibles?

13

Ok Fais encore Ccleaaner et Bitdefender comme marqué en haut
et comme le dis lustu
poste aprés un log hijackthis

14

ok es fait…

voila le raport…
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:13, on 2008-10-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Lexmark P910 Series\lxbymon.exe
F:\Program Files\Lexmark P910 Series\ezprint.exe
F:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\QuickTime\qttask.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\Rundll32.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\Trend Micro\HijackThis\HijackThis.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\system32\lxbycoms.exe
F:\WINDOWS\system32\wscntfy.exe
F:\WINDOWS\system32\WgaTray.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM…\Run: [LXBYCATS] rundll32 F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBYtime.dll,_RunDLLEntry@16
O4 - HKLM…\Run: [lxbymon.exe] “F:\Program Files\Lexmark P910 Series\lxbymon.exe”
O4 - HKLM…\Run: [EzPrint] “F:\Program Files\Lexmark P910 Series\ezprint.exe”
O4 - HKLM…\Run: [type32] “F:\Program Files\Microsoft IntelliType Pro\type32.exe”
O4 - HKLM…\Run: [IntelliPoint] “F:\Program Files\Microsoft IntelliPoint\point32.exe”
O4 - HKLM…\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM…\Run: [UpdReg] F:\WINDOWS\UpdReg.EXE
O4 - HKLM…\Run: [Jet Detection] “F:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe”
O4 - HKLM…\Run: [CTStartup] F:\Program Files\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM…\Run: [SunJavaUpdateSched] “F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe”
O4 - HKLM…\Run: [StartCCC] “F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [QuickTime Task] “F:\Program Files\QuickTime\qttask.exe” -atboottime
O4 - HKLM…\Run: [iTunesHelper] “F:\Program Files\iTunes\iTunesHelper.exe”
O4 - HKLM…\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [VideotronSA.exe] “F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe” /AUTORUN
O4 - HKLM…\Run: [Services de sécurité Vidéotron] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe”
O4 - HKLM…\Run: [-FreedomNeedsReboot] “F:\Program Files\Vidéotron\Services de sécurité Vidéotron\ZkRunOnceR.exe”
O4 - HKLM…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKLM…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKLM…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKLM…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKLM…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKLM…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKLM…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKLM…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKLM…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKLM…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKLM…\Run: [ec8f93db] rundll32.exe “F:\WINDOWS\system32\pypflukk.dll”,b
O4 - HKLM…\Run: [BMef2d39ed] Rundll32.exe “F:\WINDOWS\system32\sprgiuhl.dll”,s
O4 - HKCU…\Run: [CTFMON.EXE] F:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKCU…\Run: [\YUR25.exe] C:\Windows\system32\YUR25.exe
O4 - HKCU…\Run: [\YUR26.exe] C:\Windows\system32\YUR26.exe
O4 - HKCU…\Run: [\YUR27.exe] C:\Windows\system32\YUR27.exe
O4 - HKCU…\Run: [ANTIVIRUS] F:\Program Files\MicroAV\MicroAV.exe
O4 - HKCU…\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU…\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU…\Run: [\YUR6.exe] C:\Windows\system32\YUR6.exe
O4 - HKCU…\Run: [\YUR7.exe] C:\Windows\system32\YUR7.exe
O4 - HKCU…\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKCU…\Run: [\YUR2.exe] C:\Windows\system32\YUR2.exe
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] F:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - F:\PROGRA~1\MI1933~1\OFFICE11\EXCEL.EXE…
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - F:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MI1933~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: f:\windows\system32\nwprovau.dll
O15 - Trusted Zone: www.cibc.ca…
O15 - Trusted Zone: get.live.com…
O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Advanced) - www.epost.ca…
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - downloads.ewido.net…
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - messenger.zone.msn.com…
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - gfx1.hotmail.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - download.bitdefender.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - messenger.zone.msn.com…
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - game10.zylom.com…
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - signin3.valueactive.com…
O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B036CCA277} (GoPets Control) - secure.gopetslive.com…
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - messenger.zone.msn.com…
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - secure.gopetslive.com…
O18 - Protocol: intu-ir2007 - {52BAEC6B-9405-46F9-A131-6D50720A3CC4} - F:\Program Files\ImpotRapide 2007\ic2007pp.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - F:\Program Files\iPod\bin\iPodService.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: lxby_device - Lexmark International, Inc. - F:\WINDOWS\system32\lxbycoms.exe
O23 - Service: NMSAccessU - Unknown owner - F:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PDAgent - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise a jour pour Services de sécurité Vidéotron (RPSUpdaterR) - Radialpoint Inc. - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
O23 - Service: Services de sécurité Vidéotron Coupe-feu (RP_FWS) - Vidéotron - F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - F:\Program Files\Spyware Terminator\sp_rsser.exe


End of file - 10671 bytes

… merci de cete aide qui extremement aprecier :wink:

j ai aussie ..un raport de bitdefender ...je le colle ici.....?
15

Pourquoi n as tu pas attendu pour desinstaller Avast c etait marqué apres la desinfection!!!

relance Malwarebytes en mode sans ECHEC ET ce Coup ci tu fais SUPPRESSIONS DES INFECTIONS
Poste le rapport
ensuite

Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
www.clubic.com…

un tutoriel pour l’utiliser
siri.urz.free.fr…

Double-clique sur le fichier “SmitFraudFix.exe” (SmitFraudFix) et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste-le
Le rapport se trouve à la racine du disque système C:\rapport.txt

process.exe est détecté par certains antivirus comme étant potentiellement dangereux. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.

Double clique sur SmitfraudFix.exe
Sélectionne 2 et clique sur Entrée dans le menu pour supprimer les fichiers responsables de l’infection.
A la question: Voulez-vous nettoyer le registre ? Réponds O (oui) et clique sur Entrée afin de débloquer le fond d’écran et supprimer les clés de registre de l’infection.
L’outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.
Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage. Le rapport se trouve à la racine du disque système C:\rapport.txt
Poste ce rapport

16

daccor… je recomence avec …le texe precedent… mais , je ne comprend pas pour avart …j ai rien desintaller…!! :frowning:

17

il a des chose qui n on pas ete fait ds l orde que tu ma decrie…

L’outil déterminera si le fichier wininet.dll est infecté. A la question: Corriger le fichier infecté ? Réponds O (oui) et clique Entrée pour remplacer le fichier corrompu.

et pour le fichier tex… et bien il en a 3 !!

je ne suis pas un pro en informetique… mais j esseille de aider mon fils… et de meme est rendu semsible. a ce que il lie avec moi sur tes reponce…

et voila … les fichier tex…

SmitFraudFix v2.352

Rapport fait à 16:52:26,60, 2008-10-04
Executé à partir de F:\Documents and Settings\stef\Bureau\prog d’infection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\svchost.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Fws.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\Lexmark P910 Series\ezprint.exe
F:\Program Files\Microsoft IntelliType Pro\type32.exe
F:\Program Files\Microsoft IntelliPoint\point32.exe
F:\WINDOWS\system32\CTHELPER.EXE
F:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
F:\Program Files\iTunes\iTunesHelper.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSA.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\Rps.exe
F:\WINDOWS\system32\ctfmon.exe
F:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
F:\Program Files\Vidéotron\Vidéotron Service Agent\VideotronSAComHandler.exe
F:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
F:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
F:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
F:\Program Files\CDBurnerXP\NMSAccessU.exe
F:\Program Files\Raxco\PerfectDisk\PDAgent.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\rpsupdaterR.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\system32\lxbycoms.exe
F:\Program Files\iPod\bin\iPodService.exe
F:\WINDOWS\system32\msiexec.exe
F:\Program Files\Raxco\PerfectDisk\PDEngine.exe
F:\WINDOWS\system32\MsiExec.exe
F:\WINDOWS\system32\wscntfy.exe
F:\Program Files\Vidéotron\Services de sécurité Vidéotron\oemrepair.exe
F:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» F:\

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» F:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\stef

»»»»»»»»»»»»»»»»»»»»»»»» F:\Documents and Settings\stef\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» F:\DOCUME~1\stef\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» F:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“F:\WINDOWS\system32\userinit.exe,”
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Miniport d’ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et le 2

SmitFraudFix v2.352

Rapport fait à 16:54:43,42, 2008-10-04
Executé à partir de F:\Documents and Settings\stef\Bureau\prog d’infection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri’s WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Miniport d’ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

et aussie un …
… je ne sais pas si les meme mais j ai enregistre toute les fichier tex qui on ouver…
SmitFraudFix v2.352

Rapport fait à 17:01:12,32, 2008-10-04
Executé à partir de F:\Documents and Settings\stef\Bureau\prog d’infection\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri’s WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel® PRO/100 VE Network Connection - Miniport d’ordonnancement de paquets
DNS Server Search Order: 24.200.241.37
DNS Server Search Order: 24.201.245.77
DNS Server Search Order: 24.200.243.189

HKLM\SYSTEM\CCS\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip…{078A4128-B7B3-4DA4-9E23-4F7C107BD537}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

merci encore… cars je ne sais pas a part formater …ce que j aurai pu fair…:frowning:

18

Salut

Post un nouveau log hijackthis

19

:D… tout semble etre rentré ds lord…merci

cricri58 et lu lustu…:clap:

20

Repost quand même un log hijackthis pour vérifier qu’il ne reste vraiment rien.