Rapport HijackThis à analyser SVP

Hello, je cherche a savoir si mon ordi est infecté
Suite à un gros ralentissement, j’ai d’abord effectué un bon nettoyage manuel des fichiers et programmes devenus inutiles, une défragmention, et un CClenear plus tard , le problème persiste, pire je ne peux plus me connecter à internet.:fou: Donc je viens d’effectuer un scan avec hijack this mais j’aurais besoin d’aide pour analyser ce rapport. Alors si quelqu’un voulait bien m’aider je l’en remercie par avance.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:01:57, on 10/07/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Acer\Empowering Technology\admServ.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Prevx\prevx.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\Program Files\Prevx\prevx.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\dos santos maria\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
C:\acer\Empowering Technology\ePower\epm-dm.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Acer\Empowering Technology\admtray.exe
C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\dos santos maria\local settings\application data\uocmsig.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Documents and Settings\dos santos maria\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4596013b-6c31-408b-a266-deae5c086dc2} - (no file)
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: 212.150.54.250 dv-networks.com
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: (no name) - {7c5c0f58-e061-457d-9033-77307f5ed00c} - (no file)
O2 - BHO: Programme d’aide de l’Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: Java™ Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM…\Run: [SoftwareHelper] C:\Documents and Settings\dos santos maria\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM…\Run: [epm-dm] c:\acer\Empowering Technology\ePower\epm-dm.exe
O4 - HKLM…\Run: [BDAgent] “C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe”
O4 - HKLM…\Run: [BitDefender Antiphishing Helper] “C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe”
O4 - HKLM…\Run: [udc6cw] “C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe” -c
O4 - HKLM…\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM…\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe”
O4 - HKLM…\Run: [SDR6V_Check] “C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe”
O4 - HKLM…\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM…\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM…\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM…\Run: [PCMService] “C:\Program Files\Acer\Acer Arcade\PCMService.exe”
O4 - HKLM…\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM…\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM…\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM…\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM…\Run: [LManager] C:\PROGRA~1\LAUNCH~1\QtZgAcer.EXE
O4 - HKLM…\Run: [LaunchApp] Alaunch
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM…\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM…\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM…\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM…\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM…\Run: [DriveCleaner 2006 Free] “C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe” /min
O4 - HKLM…\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [ADMTray.exe] “C:\Acer\Empowering Technology\admtray.exe”
O4 - HKLM…\Run: [Acer ePower Management] C:\Acer\Empowering Technology\ePower\Acer ePower Management.exe boot
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM…\Run: [KAVPersonal50] “C:\Program Files\Micro Application\Sécurité Internet\Anti-Virus\kav.exe” /minimize
O4 - HKCU…\Run: [msnmsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [ISUSPM] “C:\Documents and Settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe” -scheduler
O4 - HKCU…\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [VMCL] C:\Program Files\vodafone\vmclite\DongleEnumerator.exe
O4 - HKCU…\Run: [MSMSGS] “C:\Program Files\Messenger\msmsgs.exe” /background
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [uocmsig] “c:\documents and settings\dos santos maria\local settings\application data\uocmsig.exe” uocmsig
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User ‘Default user’)
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\dos santos maria\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Sample Toolband Serach - C:\WINDOWS\system32\ToolBand.dll…
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\system32\GPhotos.scr…
O8 - Extra context menu item: Add to Windows &Live Favorites - favorites.live.com…
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra ‘Tools’ menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {5852F5ED-8BF4-11D4-A245-0080C6F74284} (isInstalled Class) - javadl-esd.sun.com…
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - fpdownload2.macromedia.com…
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. www.bitdefender.com… - C:\Program Files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AdminWorks Agent X6 (AWService) - Avocent Inc. - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: CSIScanner - Prevx - C:\Program Files\Prevx\prevx.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\SFR ADSL\Box\Wizard\jswpsapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe

–
End of file - 14760 bytes

Salut

Tu es infecter, dans hijackthis coche les entré suivante:

Et fait fixed checked.

Puis fait un scan complet avec MBAM et supprime les detection puis post le rapport
Edité le 09/07/2009 à 09:55

---

Tu peut aussi désinstaller les toolbar inutile: Yahoo et Multimedia France

Fixed sa aussi avec hijackthis:

Bonjour Elleam,
Tout d’abord merci pour ta réponse
Je suis donc à la page du rapport ou je peux cocher les entrées et je vois très bien le “fix checked” cependant je n’arrive pas visualiser toutes les entrées de la première partie de ta réponse : C:\Documents and Settings\dos santos maria\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe … ces entrées là je ne les vois que sur le rapport à enregistrer. Ainsi ma liste à fix checked commence à: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
C’est balo, je cherche depuis 1/4 d’heure mais rien à faire je ne trouve pas tout le main menu y est passé , là je séche.
besoin d’aide svp, merci.

Hello , c’est re moi :yeux4: donc j’ai retiré tout ce que j’ai trouvé de signalé
Dans mon rapport du jour les entrées :
O4 - HKLM…\Run: [udc6cw] “C:\Program Files\DriveCleaner 2006 Free\udc6cw.exe” -c
O4 - HKLM…\Run: [SDR6V_Check] “C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe”
O4 - HKLM…\Run: [DriveCleaner 2006 Free] “C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe” /min
avaient déjà disparues :sommeil2:
Et voici la rapport de MBAM sans que j’ai pu faire une mise a jour puisque la connection internet est off

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

10/07/2009 14:10:58
mbam-log-2009-07-10 (14-10-47).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 168752
Temps écoulé: 1 hour(s), 29 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
c:\documents and settings\dos santos maria\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> No action taken.
c:\documents and settings\dos santos maria\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> No action taken.

Fichier(s) infecté(s):
c:\documents and settings\dos santos maria\local settings\application data\uocmsig_navps.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig_nav.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig.dat (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig.exe (Adware.Navipromo.H) -> No action taken.
c:\documents and settings\dos santos maria\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> No action taken.
c:\documents and settings\dos santos maria\application data\EoRezo\softwareupdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> No action taken.
c:\program files\share_accelerator_mm\tbSha1.dll (Adware.Shopper) -> No action taken.
c:\program files\echanblard\EvID4226Patch.exe (Malware.Tool) -> No action taken.
c:\documents and settings\dos santos maria\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> No action taken.
C:\Program Files\setup.exe (Rogue.Installer) -> No action taken.
voilà j’attends vos conseils, merci

Ce n’était donc pas le bon rapport posté puisque je n’avait pas encore supprimé les détections , sorry.
Là c’est fait et le rapport est :

Malwarebytes’ Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

10/07/2009 16:57:56
mbam-log-2009-07-10 (16-57-56).txt

Type de recherche: Examen complet (C:|D:|)
Eléments examinés: 168752
Temps écoulé: 1 hour(s), 29 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{100eb1fd-d03e-47fd-81f3-ee91287f9465} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c5428486-50a0-4a02-9d20-520b59a9f9b2} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{c5428486-50a0-4a02-9d20-520b59a9f9b3} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars{a7cddcdc-beeb-4685-a062-978f5e07ceee} (Adware.Shopping.Report) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
c:\program files\fichiers communs\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\application data\DriveCleaner 2006 Free (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\application data\drivecleaner 2006 free\Logs (Rogue.DriveCleaner) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
c:\documents and settings\dos santos maria\local settings\application data\uocmsig_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\local settings\application data\uocmsig.exe (Adware.Navipromo.H) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\application data\EoRezo\softwareupdate\SoftwareUpdate.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\application data\EoRezo\softwareupdate\SoftwareUpdateHP.exe (Adware.EoRezo) -> Quarantined and deleted successfully.
c:\program files\share_accelerator_mm\tbSha1.dll (Adware.Shopper) -> Quarantined and deleted successfully.
c:\program files\echanblard\EvID4226Patch.exe (Malware.Tool) -> Quarantined and deleted successfully.
c:\documents and settings\dos santos maria\application data\drivecleaner 2006 free\Logs\update.log (Rogue.DriveCleaner) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

Donc j’aimerais savoir si tout est Ok ou dois-je encore procéder à d’autres manip’ ?
merci d’avance pour vos réponses

Fait un [navilog1[/url] en mode 1 url=http://pagesperso-orange.fr/il.mafioso/Navifix/presentation.htm](http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe)

---

Et post le rapport

---

Oui c'est possible que certaine entré n'apparaisse pas dans hijackthis ;)

Bonsoir,
Sorry j’ai pas eu beaucoup de temps hier soir et aujourd’hui.
Alors oui la connexion internet fonctionne mais il reste des trucs bizarre dans bitdefender, alors je vais de ce pas faire un navilog en mode 1et je posterai le rapport.
Merci à plus tard:)

a priori tout semble ok

Fix Navipromo version 4.0.0 commencé le 11/07/2009 à 18:37:13,26

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.70GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : dos santos maria ( Administrator )
BOOT : Normal boot

Antivirus : BitDefender Antivirus 12.0 (Activated)
Firewall : BitDefender Firewall 12.0 (Activated)

C:\ (Local Disk) - FAT32 - Total:25 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:26 Go (Free:19 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:971 Mo (Free:0 Go)

Recherche exécutée en mode normal

No Infection Navipromo/Egdaccess Found

*** Scan terminé le 11/07/2009 à 18:43:05,48 ***

Cependant impossible de mettre à jour l’antivirus. Etant donné que ce n’est pas mon ordi, je n’ai pas le mot de passe pour accéder au service d’assistance du produit.
Je donc tenter une réparation parce que un antivirus qu’on ne peut pas mettre à jour, ça sert pas à grand chose. Surtout qu’on ne puisse pas dire qu’il est montré une grande efficacité quand il était mis à jour alors sans :whistle:

En tout cas je vous remercie car l’essentiel du problème semble réglé.
merci :hello:

Salut ofthewood

ça m étonnerai :non:

Re

je te donne un début et Elleam pourra teriner

Désactives ton Antivirus

Télécharger sur le bureau
AD-Remover

==>AD-Remover

VISTA : installation et lancement par Clic droit et “Exécuter en tant qu’administrateur”

= Double-Clic AD-R pour l’installer, puis quand installer
= Double-Clic AD-Remover, raccourci qui vient de se créer sur le bureau
= Taper S ( scanner ) et valider
= En fin de scan ==> taper une touche quand demandé
A ( scan )
= Un rapport s’ouvre
= Copier/coller ce rapport dans la réponse
= Le rapport est aussi C:\Ad-report.SCAN - date du jour

Réactives ton antivirus
poste le rapport

aprés*

désactives ton antivirus.

= relancer AD-Remover
= Choisir cette fois L ( nettoyage)
= Puis D (Desinstaller ,taper sur entrée

dans tous les programmes tu as =>uninstall AD-remover tu cliques dessus pour le désinstaller

Réactives ton antivirus.

poste le rapport

ensuite

Télécharge OTMoveIt3 (de Old_Timer) sur le bureau :

==>OTMovelt

Double-clique sur OTMoveIt3.exe sur le bureau

• Assure toi que la case Unregister Dll’s and Ocx’s soit bien cochée

• Copie le texte qui se trouve en citation et colle le dans le cadre de gauche de OTMoveIt nommé Paste Instructions for Items to be Moved

• Clique sur MoveIt! pour lancer la suppression.
• Ferme OTMoveIt3

Ton PC va redémarrer pour finir la suppression, si il ne le fais pas lui-même, redémarre le.

Poste le rapport de OTMoveIt qui se trouve dans C:_OTMoveIt\MovedFiles.

aprés

Télécharger Hoster :
Hoster

Dézippes le dossier sur le bureau.
Lances Hoster et cliquer sur Restore Microsoft’s Hosts File

ensuite

désactive ton Anti-virus le temps de faire ces manipulations.

Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin aprés

==>Winsockxpfix

ensuite

Désactives ton Antivirus

Télécharge Combofix

==>ComboFix

Pour VISTA : Clic-droit et choisis "Exécuter en tant qu’administrateur

Pour VISTA : pas d’installation de la console de récupération

==>sur ton Bureau(et pas ailleurs) et renomme le avant qu’il vienne sur ton bureau
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>ofthewood.exe
==> et pour l’emplacement choisis ton bureau et pas ailleurs et cliques sur “enregistrer”

Double clique==> ofthewood.exe ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

==> N oublies pas ==>réactives ton Antivirus

Windows X seulement
PS
si ta connexion internet n’est plus active après le redémarrage

Fait un double clic sur le fichier de WinsockXPFix
clique sur “Fix” au cas faudra faire une réparation manuelle

et pour terminer

Désactives ton Antivirus

Télécharge SmitfraudFix (de de S!Ri, balltrap34 et moe31) :

==>SmitfraudFix

Double clique sur l’exécutable. Il va crée un un dossier SmitFraudFix et lancer l’outil.

tu choisis l’ option 1 .
Un rapport sera crée.
tu fais un Copié/collé==> poste le rapport ici

Réactives ton Antivirus

:hello: cricri 58
:whistle: effectivement de nouveaux trucs déconnes dans bitdefender
Bon bah c’est reparti pour un tour, Voila donc les programmes de ma soirée! je vais faire chauffer la clé usb!
A la fin je posterai un rapport HijackThis de mon propre ordi du coup

ps c l’ordi de ma voisine et je travaille dessus chez moi alors je ne bénéficie pas de sa connexion internet cela implique t-il une modification dans les procédures à suivre ???
Edité le 11/07/2009 à 11:51

:hello: impossible de désactiver bitedefender , rien dans le menu contrac tuel (clic droit) pas d’arret ou quitter possible; Accés refusé dans le gestionnaire de tache sur le processus vsserv.exe. et accés refusé quand j’essaye de passer par Démarrer–>panneau de configuration–>outils d’administration–>services des composant–>services(local)–>Bitdefender Virus Shield (double click)–>type de démarrage–>manuel :kaola::pt1cable:
Ah oui j’ai oublié de dire que j’avais essayé la manip normale qui consiste à cocher désactiver le pare feu car il me dit “imposssible de communiquer avec le service bitedefender virus shield”
Alors je commence avec ad remover
Edité le 10/07/2009 à 21:35

:sommeil: apres 2 h 1/2 j’ai toujours la fenêtre violette et son petit lapin et le curseur vert mais c’est tout !
Je relance mais :arf:

:hello: Elleam, cricri 58 , HELP je n’ai toujours pas de nouveau rapport à poster car après 2 fois 2 heures AD REMOVER n’a toujours pas livré son rapport . Là c’est plus du tout de mon niveau j’ai besoin d’aide pour continuer
BitDefender ne peut plus se mettre a jour ( mise à jour grisée indisponnible) le pare feu ne fonctionne plus HELP HELP HELP :bounce:
SVP

Le mieu serait de le faire en mode sans echec…

Et de renommer les apppli de desinfection , certain ver se cachent a l’execution de hijackthis , entre autres.

:hello:à tous
Cela m’inquiète un peu ce que tu me dis jeanmimigab:(
Bon j’ai un petit rapport de ad remover le coquin avait son rapport tout comme on lui demande mais ce qui m’inquiéte c’est qu’il ne m’avait pas prévenu je suis allée le chercher dans c:/
.
======= RAPPORT D’AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 11:34:49, 12/07/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-remover
Système d’exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-CAB9EEA47C | Utilisateur actuel: dos santos maria
.
Administrateur: Administrateur
N’est pas administrateur: ASPNET
Administrateur: dos santos maria
N’est pas administrateur: HelpAssistant Desactive
N’est pas administrateur: Invité Desactive
N’est pas administrateur: SUPPORT_388945a0 Desactive
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems
HKU\S-1-5-21-4177332601-4021068530-3136174024-1006\Software\Eorezo

et donc j’ai fait un cleanage du coup dont voici le rapport :

.
======= RAPPORT D’AD-REMOVER 1.1.4.5_O | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 24/06/2009 à 7:10 PM
Contact: AdRemover.contact@gmail.com
Site web: pagesperso-orange.fr…
.
Lancé à: 13:09:35, 12/07/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover
Système d’exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ACER-CAB9EEA47C | Utilisateur actuel: dos santos maria
.
Administrateur: Administrateur
N’est pas administrateur: ASPNET
Administrateur: dos santos maria
N’est pas administrateur: HelpAssistant Desactive
N’est pas administrateur: Invité Desactive
N’est pas administrateur: SUPPORT_388945a0 Desactive
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.
.
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Internet Explorer\SearchScopes{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
HKLM\Software\Trymedia Systems

Puis j’ai déinstallé ad remover

Donc effectivement j’en suis à l’étape OTMovelt mais du coup je ne sais pas si je dois continuer ou pas plouf plouf:fou:
Parce que là je navigue les yeux bandés nous sommes là dans des niveaux informatique qui me dépassent totalement, je ne peux que suivre les tuto scrupuleusement en totale confiance car je n’y comprends rien dans le fond
En fait je suis à l’étape bien embêtatouillée la fille

Salut

désactives ton antivirus.

= relances AD-Remover
= Choisir cette fois L ( nettoyage)
= Puis D (Desinstaller ,taper sur entrée

dans tous les programmes tu as =>uninstall AD-remover tu cliques dessus pour le désinstaller

Réactives ton antivirus.

ensuite tu lis ce que j ai marqué

==>OTMovelt comme d écris
et aprés

Winsockxpfix telechargé mais pas l éxécuter

et Combofix comme d écris

et en dernier==>SmitFraudfix comme d écris

---

Poste tous les rapports

---

Ok AD -Remover a nettoyer j avais pas vu

+1 avec Cricri58

oki 2 confirmes donc je continue
voici le rapport OTM
All processes killed
========== PROCESSES ==========
No active process named explorer.exe was found!
No active process named SoftwareUpdateHP.exe was found!
========== FILES ==========
File/Folder C:\Documents and Settings\HP_Propriétaire\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe not found.
File/Folder C:\Documents and Settings\proprietaire\Application Data\Microsoft\Notification de Cadeaux MSN\lsnfier.exe not found.
File/Folder C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes

User: All Users

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: LocalService
->Temp folder emptied: 66284 bytes
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 33170 bytes

User: dos santos maria
->Temp folder emptied: 52595585 bytes
File delete failed. C:\Documents and Settings\dos santos maria\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
->Temporary Internet Files folder emptied: 637778 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 13791115 bytes

User: Administrateur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 131709 bytes

%systemdrive% .tmp files removed: 0 bytes
C:\WINDOWS\msdownld.tmp folder deleted successfully.
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 11125760 bytes
File delete failed. C:\WINDOWS\temp\tmp00003eb3\tmp00000000 scheduled to be deleted on reboot.
Windows Temp folder emptied: 51864 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 74,88 mb

OTM by OldTimer - Version 3.0.0.4 log created on 07122009_160123

Files moved on Reboot…
C:\WINDOWS\temp\tmp00003eb3\tmp00000000 moved successfully.

Registry entries deleted on Reboot…
j’y retourne :bounce: @+

---

hoster me dit ERROR : cannot create file c:/windows/system32/drivers/etc/hosts je dois donc le créer manuellement? Et non il fallait déverrouiller le petit cadenas en haut à gauche Bien lire le tuto et prendre son temps :jap: et :oui: Edité le 11/07/2009 à 19:22

Ayé :kaola:j’ai tout fait voici le rapport combo fix

ComboFix 09-07-09.08 - dos santos maria 12/07/2009 19:37.1.1 - FAT32x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.502.222 [GMT 2:00]
Lancé depuis: c:\documents and settings\dos santos maria\Bureau\ComboFix.exe
AV: BitDefender Antivirus On-access scanning disabled (Outdated) {6C4BB89C-B0ED-4F41-A29C-4373888923BB}
FW: BitDefender Firewall disabled {4055920F-2E99-48A8-A270-4243D2B8F242}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\dos santos maria\err.log
c:\program files\WinPCap
c:\program files\WinPCap\daemon_mgm.exe
c:\program files\WinPCap\npf_mgm.exe
c:\program files\WinPCap\rpcapd.exe
c:\windows\Installer\17d1a.msp
c:\windows\Installer\17d58.msp
c:\windows\Installer\17d96.msp
c:\windows\Installer\17dd4.msp
c:\windows\Installer\b4b9.msp
c:\windows\Installer\b4f7.msp
c:\windows\system32\drivers\npf.sys
c:\windows\system32\Packet.dll
c:\windows\system32\pthreadVC.dll
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés du 2009-06-12 au 2009-07-12 ))))))))))))))))))))))))))))))))))))
.

2009-07-12 14:01 . 2009-07-12 14:01 -------- d-----w- C:_OTM
2009-07-11 19:35 . 2009-07-11 19:35 -------- d-----w- c:\program files\Ad-remover
2009-07-11 16:35 . 2009-07-11 16:35 -------- d-----w- c:\program files\Navilog1
2009-07-10 10:19 . 2009-07-10 10:19 -------- d-----w- c:\documents and settings\dos santos maria\Application Data\Malwarebytes
2009-07-10 10:18 . 2009-07-10 10:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-07-10 10:18 . 2009-07-10 10:18 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-07-09 22:00 . 2009-07-09 22:00 -------- d-----w- c:\program files\Trend Micro
2009-07-09 20:18 . 2009-07-09 20:18 0 ----a-w- c:\windows\nsreg.dat
2009-07-09 20:18 . 2009-07-09 20:18 -------- d-----w- c:\documents and settings\dos santos maria\Local Settings\Application Data\Mozilla

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-12 16:56 . 2006-01-06 15:04 1324 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-09 15:52 . 2009-05-03 16:14 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-30 22:14 . 2006-09-27 04:15 99648 ----a-w- c:\documents and settings\dos santos maria\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-05-24 23:13 . 2009-05-24 23:13 -------- d-----w- c:\documents and settings\All Users\Application Data\Yahoo! Companion
2009-05-24 23:13 . 2009-05-24 23:13 -------- d-----w- c:\program files\Yahoo!
2009-05-24 23:13 . 2009-05-24 23:13 -------- d-----w- c:\program files\CCleaner
2009-05-24 22:24 . 2008-05-26 20:18 350208 ----a-w- c:\windows\system32\mssph.dll
2009-05-19 22:41 . 2008-11-25 18:52 1 ----a-w- c:\documents and settings\dos santos maria\Application Data\OpenOffice.org\3\user\uno_packages\cache\stamp.sys
2009-05-19 18:20 . 2009-05-19 18:20 -------- d-----w- c:\documents and settings\dos santos maria\Application Data\XnView
2009-05-18 18:25 . 2007-01-05 20:32 2180 ----a-w- c:\documents and settings\dos santos maria\Application Data\wklnhst.dat
2009-05-13 05:04 . 2004-08-05 03:00 915456 ----a-w- c:\windows\system32\wininet.dll
2009-05-12 13:12 . 2004-11-18 08:42 26144 ----a-w- c:\windows\system32\spupdsvc.exe
2009-05-07 15:33 . 2004-08-05 03:00 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-04 09:24 . 2006-01-06 15:16 95064 ----a-w- c:\windows\system32\perfc00C.dat
2009-05-04 09:24 . 2006-01-06 15:16 535366 ----a-w- c:\windows\system32\perfh00C.dat
2009-05-03 18:30 . 2008-08-12 16:40 242184 ----a-w- c:\windows\system32\drivers\bdfsfltr.sys
2009-05-03 18:30 . 2008-08-12 16:40 111112 ----a-w- c:\windows\system32\drivers\bdfm.sys
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-04-26 15:41 . 2009-04-20 21:16 86576 ----a-w- c:\documents and settings\dos santos maria\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-04-26 15:41 . 2009-04-20 21:16 132672 ----a-w- c:\documents and settings\dos santos maria\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-04-26 15:41 . 2009-04-20 21:16 392728 ----a-w- c:\documents and settings\dos santos maria\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-04-20 21:16 . 2009-04-20 21:16 135680 ----a-w- c:\documents and settings\dos santos maria\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
2009-04-19 19:50 . 2004-08-05 03:00 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-05 03:00 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2008-03-14 22:17 . 2008-03-14 22:17 217 ----a-w- c:\program files\setup.ini
2004-10-01 13:00 . 2009-01-05 17:42 40960 ----a-w- c:\program files\Uninstall_CDS.exe
2002-03-11 09:06 . 2002-03-11 09:06 1822520 ----a-w- c:\program files\instmsiw.exe
2002-03-11 08:45 . 2002-03-11 08:45 1708856 ----a-w- c:\program files\instmsia.exe
2008-08-13 17:02 . 2008-08-13 17:02 35840 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ISUSPM”=“c:\documents and settings\All Users\Application Data\Macrovision\FLEXnet Connect\6\ISUSPM.exe” [2007-03-29 222128]
“MSMSGS”=“c:\program files\Messenger\msmsgs.exe” [2008-04-14 1695232]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“LaunchApp”=“Alaunch” [X]
“epm-dm”=“c:\acer\Empowering Technology\ePower\epm-dm.exe” [2005-11-25 212992]
“BDAgent”=“c:\program files\BitDefender\BitDefender 2009\bdagent.exe” [2008-08-14 716800]
“BitDefender Antiphishing Helper”=“c:\program files\BitDefender\BitDefender 2009\IEShow.exe” [2008-08-10 69632]
“SynTPLpr”=“c:\program files\Synaptics\SynTP\SynTPLpr.exe” [2005-01-07 102491]
“SynTPEnh”=“c:\program files\Synaptics\SynTP\SynTPEnh.exe” [2005-01-07 692315]
“PHIME2002ASync”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“PHIME2002A”=“c:\windows\system32\IME\TINTLGNT\TINTSETP.EXE” [2004-08-05 455168]
“PCMService”=“c:\program files\Acer\Acer Arcade\PCMService.exe” [2005-08-31 147456]
“MSPY2002”=“c:\windows\system32\IME\PINTLGNT\ImScInst.exe” [2004-08-05 59392]
“LVCOMSX”=“c:\windows\system32\LVCOMSX.EXE” [2004-12-14 221184]
“LogitechVideoTray”=“c:\program files\Logitech\Video\LogiTray.exe” [2004-12-14 217088]
“LogitechVideoRepair”=“c:\program files\Logitech\Video\ISStart.exe” [2004-12-14 458752]
“IMJPMIG8.1”=“c:\windows\IME\imjp8_1\IMJPMIG.EXE” [2004-08-05 208952]
“igfxtray”=“c:\windows\system32\igfxtray.exe” [2005-07-18 94208]
“igfxpers”=“c:\windows\system32\igfxpers.exe” [2005-07-18 114688]
“igfxhkcmd”=“c:\windows\system32\hkcmd.exe” [2005-07-18 77824]
“eRecoveryService”=“c:\acer\Empowering Technology\eRecovery\Monitor.exe” [2005-11-16 397312]
“eDataSecurity Loader”=“c:\acer\Empowering Technology\eDataSecurity\eDSloader.exe” [2005-10-19 69632]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“ADMTray.exe”=“c:\acer\Empowering Technology\admtray.exe” [2005-10-24 2462208]
“Acer ePower Management”=“c:\acer\Empowering Technology\ePower\Acer ePower Management.exe” [2005-11-09 3084288]
“RTHDCPL”=“RTHDCPL.EXE” - c:\windows\RTHDCPL.exe [2005-11-16 15600128]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\CTFMON.EXE” [2008-04-14 15360]

c:\documents and settings\dos santos maria\Menu D?marrer\Programmes\D?marrage
Notification de cadeaux MSN.lnk - c:\documents and settings\dos santos maria\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe [2009-4-20 135680]

c:\documents and settings\All Users\Menu D?marrer\Programmes\D?marrage
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-9-17 110592]
Windows Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2008-5-26 123904]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
“{56F9679E-7826-4C84-81F3-532071A8BCC5}”= “c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll” [2009-05-24 304128]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“c:\Program Files\Acer\Acer Arcade\PCMService.exe”=
“c:\WINDOWS\System32\dplaysvr.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\Messenger\MSMSGS.EXE”=
“c:\WINDOWS\System32\dpvsetup.exe”=
“c:\Program Files\eChanblard\emule.exe”=
“c:\Program Files\BitLord2\BitLord.exe”=
“c:\Program Files\Windows Live\Messenger\wlcsdk.exe”=
“c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe”=
“c:\Program Files\Windows Live\Messenger\msnmsgr.exe”=
“c:\Program Files\Skype\Phone\Skype.exe”=

R2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [02/07/2008 13:07 82568]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [31/03/2009 23:35 55152]
R3 bdfm;BDFM;c:\windows\system32\drivers\bdfm.sys [12/08/2008 18:40 111112]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\drivers\bdfndisf.sys [14/08/2008 18:54 102208]
R3 JSWSCIMD;jswscimd Service;c:\windows\system32\drivers\jswscimd.sys [18/08/2008 22:33 57376]
S3 Arrakis3;BitDefender Arrakis Server;c:\program files\Fichiers communs\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [17/07/2008 13:06 118784]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 18:08 533360]
S3 jswpsapi;Jumpstart Wifi Protected Setup;c:\program files\SFR ADSL\Box\Wizard\jswpsapi.exe [18/08/2008 22:33 352338]
S3 TV_551805_Sp50;TV_551805_Sp50 NDIS Protocol Driver;c:\windows\system32\drivers\TV_551805_Sp50.sys [18/08/2008 16:27 27072]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bdx REG_MULTI_SZ scan
.
Contenu du dossier ‘Tâches planifiées’

2009-07-11 c:\windows\Tasks\User_Feed_Synchronization-{6A1F1604-D43C-437F-8BFB-49E0CE2E6CC2}.job

• c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
  .
• • • • ORPHELINS SUPPRIMES - - - -

HKCU-Run-PowerBar - (no file)
HKU-Default-Run-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe

.
------- Examen supplémentaire -------
.
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = www.google.com…
IE: &Sample Toolband Serach - c:\windows\system32\ToolBand.dll/MENUSEARCH.HTM
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Add to Windows &Live Favorites - favorites.live.com…
FF - ProfilePath - c:\documents and settings\dos santos maria\Application Data\Mozilla\Firefox\Profiles\cjlcvp7c.default
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nppl3260.dll
FF - plugin: c:\program files\K-Lite Codec Pack\Real\browser\plugins\nprpjplug.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: d:\google\Picasa3\npPicasa3.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.enforce_same_site_origin”, false);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.cache_size”, 51200);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.ogg.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.wave.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“media.autoplay.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“browser.urlbar.autocomplete.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“capability.policy.mailnews.*.wholeText”, “noAccess”);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.storage.default_quota”, 5120);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“content.sink.event_probe_rate”, 3);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.http.prompt-temp-redirect”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.dpi”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“layout.css.devPixelsPerPx”, -1);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“gestures.enable_single_finger_input”, true);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“dom.max_chrome_script_run_time”, 0);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“network.tcp.sendbuffer”, 131072);
c:\program files\Mozilla Firefox\greprefs\all.js - pref(“geo.enabled”, true);
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref(“security.remember_cert_checkbox_default_setting”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox-branding.js - pref(“browser.search.param.yahoo-fr-cjkt”, “moz35”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“extensions.blocklist.level”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.restrict.typed”, “~”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.urlbar.default.behavior”, 0);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.clearOnShutdown.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.history”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.formdata”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.passwords”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.downloads”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cookies”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.cache”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.sessions”, true);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.offlineApps”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.cpd.siteSettings”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“privacy.sanitize.migrateFx3Prefs”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.ssl_override_behavior”, 2);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“security.alternate_certificate_error_page”, “certerror”);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.autostart”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“browser.privatebrowsing.dont_prompt_on_enter”, false);
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref(“geo.wifi.uri”, “https://www.google.com/loc/json”);
.

---

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-07-12 19:51
Windows 5.1.2600 Service Pack 3 FAT NTAPI

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

---

.
--------------------- DLLs chargées dans les processus actifs ---------------------

• • • • • • • ‘winlogon.exe’(1640)
              c:\windows\system32\Ati2evxx.dll

• • • • • • • ‘explorer.exe’(3848)
              c:\windows\system32\MSNChatHook.dll
              c:\windows\system32\sysenv.dll
              c:\windows\system32\MSVCR71.dll
              c:\windows\system32\webcheck.dll
              c:\windows\system32\eappprxy.dll
              c:\windows\system32\WPDShServiceObj.dll
              c:\windows\system32\PortableDeviceTypes.dll
              c:\windows\system32\PortableDeviceApi.dll
              c:\windows\system32\xpsp3res.dll
              .
              ------------------------ Autres processus actifs ------------------------
              .
              c:\program files\BITDEFENDER\BITDEFENDER 2009\VSSERV.EXE
              c:\program files\INTEL\WIRELESS\BIN\EVTENG.EXE
              c:\program files\INTEL\WIRELESS\BIN\S24EVMON.EXE
              c:\acer\EMPOWERING TECHNOLOGY\ADMSERV.EXE
              c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLCAPSVC.EXE
              c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVER.EXE
              c:\program files\ACER\ACER ARCADE\KERNEL\CLML_NTSERVICE\CLMLSERVICE.EXE
              c:\program files\JAVA\JRE6\BIN\JQS.EXE
              c:\program files\INTEL\WIRELESS\BIN\REGSRVC.EXE
              c:\program files\CYBERLINK\SHARED FILES\RICHVIDEO.EXE
              c:\program files\MICROSOFT\SEARCH ENHANCEMENT PACK\SEAPORT\SEAPORT.EXE
              c:\program files\ACER\ACER ARCADE\KERNEL\TV\CLSCHED.EXE
              c:\program files\LOGITECH\VIDEO\FXSVR2.EXE
              c:\windows\system32\wbem\wmiapsrv.exe
              c:\program files\BitDefender\BitDefender 2009\seccenter.exe
              .

---

.
Heure de fin: 2009-07-12 20:01 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-12 18:00

Avant-CF: 4 096 327 680 octets libres
Après-CF: 3 988 635 648 octets libres

263 — E O F — 2009-05-28 16:28

Bon bitdefffender ne fonctionne toujours pas normalement :
-service de mise à jour toujrs indisponible

• pare feu toujours hors service car impossible de communiquer avec le service BD Virus shield