Plantages suite à réparation de Windows XP

Bonjour,
je viens de changer la carte mère de mon pc puis j’ai lancé une réparation de Windows XP. J’ai retrouvé mon système tel qu’il était avant, mais certains logiciels me font maintenant planter le pc quand je les lance. Par exemple: vlc ou gigatribe. Je les lance, le pc fige et je dois arrêter le pc par le bouton.

Toute aide sera la bienvenue, d’autant plus si cela m’évite de passer par un formatage.

Merci d’avance

Salut

http://i43.tinypic.com/10qgpy9.gifposte un Log hijackthis -->Hijackthis

http://i43.tinypic.com/10qgpy9.gifregarde--> renommer correctement Hijackthis ==>Comment installer et renommer correctement

pourquoi ??–>certaines infections “Vundos” se cachent au lancement de hijackthis.exe et pas d’un autre .exe)

http://i43.tinypic.com/10qgpy9.gifTutoriel===>Générer un rapport

ensuite
http://i43.tinypic.com/10qgpy9.jpgTélécharges --> Malwarebytes (mbam)–>Malwarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec”
http://i43.tinypic.com/10qgpy9.jpg : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection–>a faire Impérativement
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

http://i43.tinypic.com/10qgpy9.gif télécharges -->GenProc

[GenProc[/url]]www.alt-shift-return.org…]( [url=http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip) --> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici

http://i42.tinypic.com/jjbccw.gif

Le plus simple serait de les désinstaller avec revo uninstaller? de nettoyer la base de registre avec cCleaner(accéptez la sauvegarde proposée par celui-ci) puis de les réinstaller.

Merci à vous, je viens de lire vos réponses et je suis épaté que vous ayez pris sur votre temps pour m’aider ainsi. Je vais tester les solutions proposées et je vous tiens au courant.

Merci encore et à +++

Voici mon log Hijackthis cricri58:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:14:06, on 31/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\Program Files\HP Wireless Keyboard\KMaestro.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Opera\opera.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.ladepeche.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Program Files\IEPro\iepro.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: GooglePreviewIE Toolbar Helper - {D476B977-AF6C-481A-8472-2ABAB5E89F20} - C:\Program Files\GooglePreviewIE Toolbar\v3.3.0.1\GooglePreviewIE_Toolbar.dll
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GooglePreviewIE Toolbar - {AEC32322-9D72-4C55-A108-33875F07BC03} - C:\Program Files\GooglePreviewIE Toolbar\v3.3.0.1\GooglePreviewIE_Toolbar.dll
O4 - HKLM…\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] nwiz.exe /install
O4 - HKLM…\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe” /min
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Dit] Dit.exe
O4 - HKLM…\Run: [UnlockerAssistant] “C:\Program Files\Unlocker\UnlockerAssistant.exe” -H
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [LogitechCommunicationsManager] “C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe”
O4 - HKLM…\Run: [LogitechQuickCamRibbon] “C:\Program Files\Logitech\QuickCam10\QuickCam10.exe” /hide
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre6\bin\jusched.exe”
O4 - HKLM…\Run: [BtcMaestro] “C:\Program Files\HP Wireless Keyboard\KMaestro.exe”
O4 - HKLM…\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [QuickTime Task] “C:\Program Files\QuickTime\QTTask.exe” -atboottime
O4 - HKLM…\Run: [SkyTel] SkyTel.EXE
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [00PCTFW] “C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe” -s
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [Skype] “C:\Program Files\Skype\Phone\Skype.exe” /nosplash /minimized
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [DAEMON Tools Lite] “C:\Program Files\DAEMON Tools Lite\daemon.exe” -autorun
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE…
O9 - Extra button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra ‘Tools’ menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Program Files\IEPro\iepro.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Adobe Active File Monitor V6 (AdobeActiveFileMonitor6.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Program Files\LSI SoftModem\agrsmsvc.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: MGE Service module - Unknown owner - C:\WINDOWS\system32\MGE\RunSC.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Firewall Plus (PCToolsFirewallPlus) - PC Tools - C:\Program Files\PC Tools Firewall Plus\FWService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)


End of file - 11325 bytes

Je te laisse le soin de l’analyser, pour moi c’est du chinois. Merci, @+

Salut

http://i39.tinypic.com/14vjs09.gifRien d alarmant dans ton Log=> quelques lignes superflues

http://i39.tinypic.com/14vjs09.gifMets ton PC à jour ===>Explorer et vérifier les autres mise à jour

tu pourras voir ici==>Secunia Online Software Inspector

http://i39.tinypic.com/14vjs09.gifje te conseille de désactiver==>teatimer de Spybot

http://i39.tinypic.com/14vjs09.gifdésactiver Teatimer :
Lances spybot
Menu mode ==>cliques sur "avancé"puis sur “outils” cliques sur l’icone “résident” ensuite à droite tudécoches Teatimer

http://i39.tinypic.com/14vjs09.gifFais l analyse avec Malwarebytes analyse compléte ==> en mode Normal

si infection(s) trouvée(s) poste le rapport

tu conserveras Malwarebytes pour analyses Complémentaires==> tiens le à jour ==>en Free==> mise à jour manuelle/quotidienne

Ok pour teatimer, secunia et Malware.

Mais, si pas d’infection, quel peut être le problème ? D’autant que ce n’est que sur ces 2 logiciels que j’i eu le problème.

@+

Essayez ma solution? De toute façon cela ne sera pas pire.

Relance HijackThis

Cliques sur "Do a System scan Only "

coches ces lignes

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)

O23 - Service: Onduleur (UPS) - Unknown owner - C:\WINDOWS\System32\ups2.exe (file missing)
fermes tes autres applications==>cliques sur "fix checked "

Télécharges --> Malwarebytes (mbam)–>Malarebytes

installes + mise a jour
et
Redémarre en “Mode sans échec”
: redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

Lances–> Malwarebytes (MBAM)

  • Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
  • Sélectionnse tes disques durs" puis clique sur “Lancer l’examen”
  • A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
  • Suppression des éléments détectés --> cliques sur Supprimer la sélection
  • S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

aprés

télécharges -->GenProc

==>GenProc–> sur le bureau

–> Décompresse le sur le bureau
–>Ouvre le dossier créé et lance GenProc.bat(double-cliquer UNE SEULE FOIS sur le fichier GenProc.bat)
->le rapport s’affiche en très peu de temps, c’est normal.
–>Tu obtiendras alors un rapport ==> fais un copié/collé ici

Le problème c’est que quand je tapote F8 au démarrage, j’ai un écran de choix de boot et pas Mode sans échec etc comme j’avais avant le changement de carte mère :etonne2:

Salut

http://i39.tinypic.com/14vjs09.jpgappuyes sur F8 ou F5 au démarrage de Windows

http://i39.tinypic.com/14vjs09.jpg tu faispeut être F8 trop tôt. Tu attends que ton disque dur ai booté et commence à lancer windows ==>juste avant que le logo windows ne s’affiche

==>Redémarrer en mode sans échec

+++Yes, j’ai trouvé entre temps la touche F5, donc j’ai pu faire mon scan avec malware, dont voici le rapport:

Malwarebytes’ Anti-Malware 1.37
Version de la base de données: 2198
Windows 5.1.2600 Service Pack 3

01/06/2009 12:52:29
mbam-log-2009-06-01 (12-52-29).txt

Type de recherche: Examen complet (C:|D:|X:|Y:|Z:|)
Eléments examinés: 427785
Temps écoulé: 2 hour(s), 45 minute(s), 7 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
x:\logiciels\Any dvd\Crack\AnyDVD.v6.5.x.x.Patcher.v1.0.R2.exe (Backdoor.Bot) -> Quarantined and deleted successfully.

+++Quant à Genproc, voici le rapport:

Rapport GenProc 2.572 [1]
@ 01/06/2009 à 13:15:37
@ Windows XP Service Pack 3
@ Opera (9.64) [Navigateur par défaut]

Dans CCleaner, clique sur “Options”, “Avancé” et décoche la case “Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures” ; par la suite, laisse-le avec ses réglages par défaut. C’est tout.

Etape 1/ Télécharge :

  • Toolbar-S&D eric.71.mespages.googlepages.com… (Team IDN) sur ton Bureau.

  • SmitfraudFix siri.urz.free.fr… (S!Ri). Double-clique sur le fichier “smitfraudfix.exe” et choisis l’option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste-le maintenant et passe à la suite.

Redémarre en mode sans échec comme indiqué ici www.pcloisirs.eu… ; Choisis ta session courante *** Sté et Isa *** (pour retrouver le rapport, clique sur le raccourci “Rapport GenProc[1]” sur ton bureau).

Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur “2” puis valide en appuyant sur “Entrée”. Ne ferme pas la fenêtre lors de la suppression.

Etape 3/

Double-clique sur le fichier “SmitfraudFix.exe” et choisis l’option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

Etape 4/

Lance CCleaner : “Nettoyeur”/“lancer le nettoyage” et c’est tout.

Etape 5/

Redémarre normalement et poste, dans la même réponse :

  • Le contenu du rapport rapport.txt situé sur le Bureau ;
  • Le contenu du rapport TB.txt situé dans C:\ ;
  • Un nouveau rapport HijackThis tinyurl.com… ;
  • Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n’as pas pu faire…) ainsi que l’évolution de la situation.


Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

~~ Arguments de la procédure ~~

Détections [1] GenProc 2.572 01/06/2009 à 13:14:45

Toolbar:le 01/06/2009 à 13:15:03 “C:\Program Files\DAEMON Tools Toolbar”
Smitfraud:le 01/06/2009 à 13:15:04 “C:\Program Files\Google\googletoolbar1.dll”

Voilà, merci encore une fois pour temps que tu m’accordes ;).

Salut

http://i41.tinypic.com/zo8gef.gifDans un Premier Temps

http://i41.tinypic.com/zo8gef.gifTélécharges Toolbar-S&D ==>Toolbar S&D

==>Une fois installé, un raccourci sera ajouté sur le Bureau. Double-cliquez dessus pour démarrer l’outil
==>Choisis maintenant ta langue : F
==>Tapes 1 puis sur la touche Entrée afin de lancer la recherche
==>attends jusqu’à la fin de la recherche
==>Le rapport va ensuite apparaître et
http://i41.tinypic.com/zo8gef.gif fais un copié/collé du rapport ici

@+

Rapport Toolbar S&D:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/28/08 12:01:07 Ver: 08.00.14
USER : Sté et Isa ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:114 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:34 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
M:\ (CD or DVD)
X:\ (Local Disk) - NTFS - Total:292 Go (Free:70 Go)
Y:\ (Local Disk) - NTFS - Total:48 Go (Free:46 Go)
Z:\ (Local Disk) - NTFS - Total:123 Go (Free:113 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 01/06/2009|14:50 )

-----------\ Recherche de Fichiers / Dossiers …

C:\Program Files\DAEMON Tools Toolbar

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Search Page”=“http://www.google.com
“Default_Search_URL”=“http://www.google.com/ie
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\STETIS~1\Cookies\st?_et_isa@easycracks[2].txt
C:\DOCUME~1\STETIS~1\Favoris\Favoris d’Internet Explorer\STE\eMule\EASY CRACKS - the largest cracks keygens and serials database.URL
C:\DOCUME~1\STETIS~1\Favoris\Favoris d’Internet Explorer\St?\eMule\EASY CRACKS - the largest cracks keygens and serials database.URL
C:\DOCUME~1\STETIS~1\Favoris\St?\eMule\EASY CRACKS - the largest cracks keygens and serials database.url

1 - “C:\ToolBar SD\TB_1.txt” - 01/06/2009|14:53 - Option : [1]

-----------\ Fin du rapport a 14:53:50,28

Re

http://i41.tinypic.com/zo8gef.jpg lances le nettoyage via ToolBar S&D, relances le programme.
–> Dans le menu principal, tapes–> 2 puis valides --> entrée.
Poste le rapport généré. (C:\TB.txt)

Aprés

http://i41.tinypic.com/zo8gef.jpgtélécharges Smitfraudfix de S!Ri sur ton bureau

==>SmitfraudFix.exe

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici


PS:[b]Faux positif: [/b] process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. [b]Il ne s'agit pas d'un virus[/b], mais d'un [b]utilitaire[/b] destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

+++Rapport toolbar:

-----------\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel® Pentium® 4 CPU 3.20GHz )
BIOS : BIOS Date: 10/28/08 12:01:07 Ver: 08.00.14
USER : Sté et Isa ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
Firewall : PC Tools Firewall Plus 4.0.0 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:195 Go (Free:114 Go)
D:\ (Local Disk) - NTFS - Total:37 Go (Free:34 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (CD or DVD)
M:\ (CD or DVD)
X:\ (Local Disk) - NTFS - Total:292 Go (Free:70 Go)
Y:\ (Local Disk) - NTFS - Total:48 Go (Free:46 Go)
Z:\ (Local Disk) - NTFS - Total:123 Go (Free:113 Go)

“C:\ToolBar SD” ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 01/06/2009|21:38 )

-----------\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\ Recherche de Fichiers / Dossiers …

-----------\ […\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Search Page”=“http://www.google.com
“Default_Search_URL”=“http://www.google.com/ie
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
“Default_Page_URL”=“http://go.microsoft.com/fwlink/?LinkId=69157
“Default_Search_URL”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Search Page”=“http://go.microsoft.com/fwlink/?LinkId=54896
“Local Page”=“C:\WINDOWS\system32\blank.htm”
“Start Page”=“http://www.msn.com/

--------------------\ Recherche d’autres infections

--------------------\ Cracks & Keygens …

C:\DOCUME~1\STETIS~1\Cookies\st?_et_isa@easycracks[2].txt
C:\DOCUME~1\STETIS~1\Favoris\Favoris d’Internet Explorer\STE\eMule\EASY CRACKS - the largest cracks keygens and serials database.URL
C:\DOCUME~1\STETIS~1\Favoris\Favoris d’Internet Explorer\St?\eMule\EASY CRACKS - the largest cracks keygens and serials database.URL
C:\DOCUME~1\STETIS~1\Favoris\St?\eMule\EASY CRACKS - the largest cracks keygens and serials database.url

1 - “C:\ToolBar SD\TB_1.txt” - 01/06/2009|14:53 - Option : [1]
2 - “C:\ToolBar SD\TB_2.txt” - 01/06/2009|21:40 - Option : [2]

-----------\ Fin du rapport a 21:40:52,50

+++ Rapport smitfraudfix:

SmitFraudFix v2.168

Rapport fait à 21:43:49,95, 01/06/2009
Executé à partir de C:\Documents and Settings\St? et Isa\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Adobe\Photoshop Elements 6.0\PhotoshopElementsFileAgent.exe
C:\Program Files\LSI SoftModem\agrsmsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\HP Wireless Keyboard\KMaestro.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\PC Tools Firewall Plus\FirewallGUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\WINDOWS\system32\MGE\RunSC.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\MGE\PCtl.exe
C:\Program Files\PC Tools Firewall Plus\FWService.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\MGE\BIL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\MGE\CILUSB.EXE
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe
C:\Program Files\Opera\opera.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St? et Isa

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\St? et Isa\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\STETIS~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=""
“LoadAppInit_DLLs”=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: SiS191 Ethernet Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

Description: SiS191 Ethernet Controller - Miniport d’ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

http://i41.tinypic.com/zo8gef.jpgRedémarre en mode sans échec :
Pour cela, tu tapotes la touche F8 à l’allumage du pc sans t’arrêter.

Une fenêtre va s’ouvrir. Choisis démarrer en mode sans échec puis tape entrée.
Choisis ton compte.

http://i41.tinypic.com/zo8gef.jpgRelance le programme SmitfraudFix
tu vas dans le dossier SmitFraudFix crée sur ton bureau et tu doubles-cliques sur SmitFraudFix.cmd.
Cette fois choisis l’option 2, réponds oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal,
copie/colle le rapport ici

une fois le rapport posté

http://i41.tinypic.com/zo8gef.jpgTélécharge SDFix (créé par AndyManchesta) – sauvegarde le sur ton Bureau.–>SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l’extraire dans un dossier dédié sur le Bureau.

==>tu le memorisera avant de démarrer en mode sans echec==>C:\SDFix\RunThis.bat

Redémarre ton ordinateur en mode sans Echec–> important !!

–>Redémarre en “Mode sans échec” : redémarres ton ordinateur et tapote sur la touche F8 jusqu’à l’affichage du menu des options avancées de Windows, et sélectionne “Mode sans échec”.
Choisis ta session habituelle

cliques sur le menu Démarrer puis Exécuter et colles la commande suivant : C:\SDFix\RunThis.bat

Cliques sur OK.
• Ouvre le dossier SDFix qui vient d’être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuies sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d’appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu’à l’accoutumée car l’outil va continuer à s’exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l’outil terminera son travail et affichera Finished.
SDFix --> signale que l’ordinateur doit être redémarré

• Appuie sur une touche pour finir l’exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s’ouvrira à l’écran et s’enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt ici même

+++Rapport Smitfraud:

SmitFraudFix v2.168

Rapport fait à 11:47:36,54, 02/06/2009
Executé à partir de C:\Documents and Settings\St? et Isa\Mes documents\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip…{CBB7DBC8-03E9-4487-89A5-465AD41CE9DD}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip…{5F3B7D10-1697-4753-A2F2-FD4D29F16EE6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

La suite arrive…

+++Rapport SDFix:

SDFix: Version 1.240
Run by St? et Isa on 02/06/2009 at 12:20

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

Checking Services :

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

Checking Files :

No Trojan Files Found

Removing Temp Files

ADS Check :

C:\WINDOWS
:E1C9A55E737B7DDE 48
Total size: 48 bytes.
WINDOWS: deleted 48 bytes in 1 streams.

Checking for remaining Streams

C:\WINDOWS
No streams found.

                             [b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-06-02 13:35:24
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes …

scanning hidden services & system hive …

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
“s1”=dword:2df9c43f
“s2”=dword:110480d0
“h0”=dword:00000002

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000001
“hdf12”=hex:eb,17,43,a1,3c,15,0c,f2,35,dc,a0,8c,ea,52,2d,fa,c2,70,f4,fe,8f,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,36,46,77,f3,d9,1b,4d,40,2a,42,da,43,e6,9b,99,0f,38,…
“hdf12”=hex:ae,7e,7d,5c,5f,af,56,37,be,7f,f9,8d,dd,da,39,dd,90,d4,0c,9a,36,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:b9,e1,23,f4,24,57,dd,6a,41,a9,74,d8,7c,f9,c6,10,ed,03,3b,7b,41,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“khjeh”=hex:d4,c9,ea,29,26,69,43,57,81,1b,d2,ad,6e,46,3a,07,72,f6,18,bf,c1,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“a0”=hex:20,01,00,00,3d,d5,15,b8,ba,4f,e5,cf,4d,fa,ff,fe,eb,7b,25,59,43,…
“khjeh”=hex:d9,80,9f,f0,ea,2b,be,e8,ec,96,4a,2b,aa,d3,f4,ac,d1,e8,62,63,df,…

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:b8,c5,2e,7a,11,7d,b3,52,9f,f1,60,9a,9d,26,a8,61,ec,5d,77,e9,20,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“khjeh”=hex:d4,c9,ea,29,26,69,43,57,81,1b,d2,ad,6e,46,3a,07,72,f6,18,bf,c1,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“a0”=hex:20,01,00,00,3d,d5,15,b8,ba,4f,e5,cf,4d,fa,ff,fe,eb,7b,25,59,43,…
“khjeh”=hex:d9,80,9f,f0,ea,2b,be,e8,ec,96,4a,2b,aa,d3,f4,ac,d1,e8,62,63,df,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:b8,c5,2e,7a,11,7d,b3,52,9f,f1,60,9a,9d,26,a8,61,ec,5d,77,e9,20,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“khjeh”=hex:d4,c9,ea,29,26,69,43,57,81,1b,d2,ad,6e,46,3a,07,72,f6,18,bf,c1,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“a0”=hex:20,01,00,00,3d,d5,15,b8,ba,4f,e5,cf,4d,fa,ff,fe,eb,7b,25,59,43,…
“khjeh”=hex:d9,80,9f,f0,ea,2b,be,e8,ec,96,4a,2b,aa,d3,f4,ac,d1,e8,62,63,df,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:4c,94,93,31,47,a0,56,49,00,4c,45,f1,f3,d4,b5,9d,e9,24,24,7d,7b,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000001
“hdf12”=hex:eb,17,43,a1,3c,15,0c,f2,35,dc,a0,8c,ea,52,2d,fa,c2,70,f4,fe,8f,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001]
“a0”=hex:20,01,00,00,36,46,77,f3,d9,1b,4d,40,2a,42,da,43,e6,9b,99,0f,38,…
“hdf12”=hex:ae,7e,7d,5c,5f,af,56,37,be,7f,f9,8d,dd,da,39,dd,90,d4,0c,9a,36,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC\00000001\gdq0]
“hdf12”=hex:b9,e1,23,f4,24,57,dd,6a,41,a9,74,d8,7c,f9,c6,10,ed,03,3b,7b,41,…
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4]
“p0”=“C:\Program Files\DAEMON Tools Lite”
“h0”=dword:00000000
“khjeh”=hex:d4,c9,ea,29,26,69,43,57,81,1b,d2,ad,6e,46,3a,07,72,f6,18,bf,c1,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001]
“a0”=hex:20,01,00,00,3d,d5,15,b8,ba,4f,e5,cf,4d,fa,ff,fe,eb,7b,25,59,43,…
“khjeh”=hex:d9,80,9f,f0,ea,2b,be,e8,ec,96,4a,2b,aa,d3,f4,ac,d1,e8,62,63,df,…

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40]
“khjeh”=hex:b8,c5,2e,7a,11,7d,b3,52,9f,f1,60,9a,9d,26,a8,61,ec,5d,77,e9,20,…

scanning hidden registry entries …

scanning hidden files …

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE”="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:
:Enabled:Microsoft Office Outlook"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe”="C:\Program Files\SEGA\SEGA Rally\SEGA Rally.exe:
:Enabled:SEGA Rally"
“C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe”=“C:\Program Files\SEGA\SEGA Rally\SEGA Rally_SSE1.exe::Enabled:SEGA Rally"
“C:\Program Files\uTorrent\uTorrent.exe”="C:\Program Files\uTorrent\uTorrent.exe:
:Enabled:æTorrent”
“C:\Program Files\IEPro\MiniDM.exe”=“C:\Program Files\IEPro\MiniDM.exe::Enabled:MiniDM"
“C:\Program Files\Cyanide\GameCenter\GameCenter.exe”="C:\Program Files\Cyanide\GameCenter\GameCenter.exe:
:Enabled:GameCenter”
“C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Civilization4.exe”=“C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Civilization4.exe::Enabled:Sid Meier’s Civilization 4 Complete"
“C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Warlords\Civ4Warlords.exe”="C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Warlords\Civ4Warlords.exe:
:Enabled:Sid Meier’s Civilization 4: Warlords”
“C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe”=“C:\Program Files\2K Games\Firaxis Games\Sid Meier’s Civilization 4 Complete\Beyond the Sword\Civ4BeyondSword.exe::Enabled:Sid Meier’s Civilization 4: Beyond the Sword"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:
:Enabled:Windows Live Call”
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”=“C:\Program Files\Windows Live\Messenger\msnmsgr.exe::Enabled:Windows Live Messenger"
“C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe”="C:\Program Files\KONAMI\Pro Evolution Soccer 2009\pes2009.exe:
:Enabled:Pro Evolution Soccer 2009”
“C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe”=“C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe::Enabled:Rosetta Stone V3 Application"
“C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe”="C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe:
:Enabled:Rosetta Stone Ltd Services”
“C:\Program Files\GigaTribe\gigatribe.exe”=“C:\Program Files\GigaTribe\gigatribe.exe::Enabled:gigatribe"
“C:\Program Files\ma-config.com\maconfservice.exe”=“C:\Program Files\ma-config.com\maconfservice.exe:LocalSubNet:Enabled:maconfservice”
“C:\Program Files\Skype\Phone\Skype.exe”="C:\Program Files\Skype\Phone\Skype.exe:
:Enabled:Skype”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe:
:Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\Windows Live\Messenger\wlcsdk.exe”=“C:\Program Files\Windows Live\Messenger\wlcsdk.exe::Enabled:Windows Live Call"
“C:\Program Files\Windows Live\Messenger\msnmsgr.exe”="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:
:Enabled:Windows Live Messenger”
“C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe”=“C:\Program Files\Rosetta Stone\Rosetta Stone V3\RosettaStoneVersion3.exe::Enabled:Rosetta Stone V3 Application"
“C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe”="C:\Program Files\Rosetta Stone\Rosetta Stone V3\support\bin\win\RosettaStoneLtdServices.exe:
:Enabled:Rosetta Stone Ltd Services”

Remaining Files :

Files with Hidden Attributes :

Mon 26 Jan 2009 1,740,632 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe”
Mon 26 Jan 2009 5,365,592 A.SHR — “C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe”
Thu 5 Mar 2009 2,260,480 A.SHR — “C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe”
Wed 22 Oct 2008 962,896 A.SHR — “C:\Program Files\Spybot - Search & Destroy\Tools.dll”
Mon 12 Jan 2009 0 A.SH. — “C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp”
Mon 12 Jan 2009 556,608 A…H. — “C:\WINDOWS\SoftwareDistribution\Download\883eec76aefb0a5cf511411d94499dbb\BIT1.tmp”

Finished!

Re STE6431

Fais ceci

désactiver Restauration de ton système :

==> sert à supprimer les infections qui se trouvent dans la restauration du système.

Procéde ainsi

==>Cliques sur démarrer.
==>Clic droit sur “Poste de travail” puis choisir “Propriétés”.
==>Sélectionnes l’onglet “Restauration du système”.
==>Coches “Désactiver la Restauration du système sur tous les lecteurs” ou “Désactiver la Restauration du système” puis appliquer.
==>OK==>Redémarres ton PC

aprés avoir redémarré ton PC

==> retournes sur “Poste de travail” , “Propriétés” décoches cette fois “Désactiver la Restauration du système”==>appliquer==> puis ok.

aprés tu fais=>Création du point de restauration:

==>vas dans le Menu Démarrer puis dans Programmes,
==> Accessoires et enfin dans Outils système,
==>Choisis Restauration du système,
=>Sélectionnes==> Créer un point de restauration,
==>Cliques sur Suivant,
==>Entres un nom pour le point de restauration : ce nom assez simple pour que tu le retrouves
=> Cliques ==>Créer et le point de restauration ==> se créé automatiquement

ensuite

installes Ccleaner

==>Ccleaner

Une fois sur le bureau, cliques sur l’installation de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoches toutes les “options supplémentaires”.(installation de la barre yahoo,)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet “Nettoyeur” puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton Pc-

et poste un nouveau Log hijackthis

tu diras si tu rencontres des soucis