pub intempestive

Bonjour,

J'aimerai savoir pourquoi des pub s'affiche tout le temps à mon écran lorsque je suis sur internet? Pourtant mon anti virus est sencé bloquer ces pub intempestives...
Si quelqu'un a la solution à mon problème merci de m'en faire part!!! :).

Bonne soirée à tous et merci.

salut,
alors la raison de l'apparition de ces satané pub ces bien souvent a cause des Cookies de certain site qui reste sur ton PC après que tu es visite ce dernier voila pourquoi il est important de supprimer les cookie de son pc.ensuite pour ne plus avoir ces pub essait de passer un petit coup de Spybot search and destroy..peut être qui va enlever ton spyware si tu en a un

J' ai suivi ce que tu m'as conseiller de faire mais les pubs continu a s' afficher malheureusement...

oue de toute façon ça m'aurait étonné que ça marche direct...alors as tu essayé de faire des analyse avec ton anti virus?d'utiliser CC CCleaner ou d autre logiciels comme ça?

j'ai essayé spybot search and destroy mais sa n'a rien changer. j'ai toujours autant de pub qui s'affichent sur mon ordinateur.

bonjour

il faut détecter l'origine des pubs

télécharger sur le bureau
Navilog1.exe
Si votre antivirus s'affole , le désactiver
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir Recherche ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier et le coller dans la réponse


et

Télécharger sur le bureau
Hijackthis

=Double-clic dessus
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse

Voici le rapport navilog 1:


Search Navipromo version 3.5.7 commencé le 16/05/2008 à 16:15:36,87

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANGLE~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANGLE~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ANGLE~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ANGLE~1\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Administrateur\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ANGLE~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\GPVxwyay.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 16/05/2008 à 16:19:57,21 ***


Et voici le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:02, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [yeh635] C:\WINDOWS\system32\yeh635.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\part comp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [10ad9340] rundll32.exe "C:\WINDOWS\system32\ldtrtmly.dll",b
O4 - HKLM\..\Run: [BM139ea0dc] Rundll32.exe "C:\WINDOWS\system32\gayyxxuq.dll",s
O4 - HKCU\..\Run: [team poll] C:\DOCUME~1\ADMINI~1\APPLIC~1\THIRDI~1\meetacid.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [yeh635] C:\WINDOWS\system32\yeh635.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S53.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8C2996-381D-4A16-B103-1F78F783C677}: NameServer = 212.30.96.108,213.203.124.146
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 9105 bytes

C' est gentil de vouloir m'aider !!!

(Modifié par SETI le 05-06-2008 à 00:02)

C' est gentil de vouloir m'aider !!!

mais , c'est tout à fait normal , puisque l'on n'est pas payé pour cela


c'est tout simplement un petit geste de solidarité
==========================

supprimer NAVILOG et son rapport
=======
Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [yeh635] C:\WINDOWS\system32\yeh635.exe
O4 - HKLM\..\Run: [MATH DOES FIRST MODE] C:\Documents and Settings\All Users\Application Data\live 64 math does\part comp.exe
O4 - HKLM\..\Run: [10ad9340] rundll32.exe "C:\WINDOWS\system32\ldtrtmly.dll",b
O4 - HKLM\..\Run: [BM139ea0dc] Rundll32.exe "C:\WINDOWS\system32\gayyxxuq.dll",s
O4 - HKCU\..\Run: [team poll] C:\DOCUME~1\ADMINI~1\APPLIC~1\THIRDI~1\meetacid.exe
O4 - HKCU\..\Run: [yeh635] C:\WINDOWS\system32\yeh635.exe


-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\yeh635.exe
C:\Documents and Settings\All Users\Application Data\live 64 math does\part comp.exe
C:\WINDOWS\system32\ldtrtmly.dll
C:\WINDOWS\system32\gayyxxuq.dll
C:\WINDOWS\system32\GPVxwyay.ini2


= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
======
puis

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 si demandé
= Attendre la fermeture de l’outil ( 5 -10 mn ou plus si infection importante)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse


et refaire un hijack

dire si tu as encore des problèmes

(Modifié par SETI le 05-06-2008 à 00:01)

voici le rapport OTMoveIt :
C:\WINDOWS\system32\yeh635.exe moved successfully.
File move failed. C:\Documents and Settings\All Users\Application Data\live 64 math does\part comp.exe scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\ldtrtmly.dll not found.
DllUnregisterServer procedure not found in C:\WINDOWS\system32\gayyxxuq.dll
C:\WINDOWS\system32\gayyxxuq.dll NOT unregistered.
C:\WINDOWS\system32\gayyxxuq.dll moved successfully.
C:\WINDOWS\system32\GPVxwyay.ini2 moved successfully.
File/Folder not found.

OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 05162008_210748

Files moved on Reboot...
C:\Documents and Settings\All Users\Application Data\live 64 math does\part comp.exe moved successfully.

rapport Combofix :

ComboFix 08-05-15.3 - Administrateur 2008-05-16 21:17:30.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.581 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Mes documents\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/color]
.
[color=purple]The following files were disabled during the run:[/color]
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\P2TXC4NK\iforex.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\#SharedObjects\P2TXC4NK\iforex.com\Emerp\Events\flash_object.swf\user_data.sol
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com
C:\Documents and Settings\Administrateur\Application Data\macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#iforex.com\settings.sol
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\audiosrvt.dll
C:\WINDOWS\system32\awbsrtrf.ini
C:\WINDOWS\system32\GPVxwyay.ini
C:\WINDOWS\system32\GPVxwyay.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\ngstnuya.ini
C:\WINDOWS\system32\ylmtrtdl.ini

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_vhdjeavl
-------\Service_vhdjeavl


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-04-16 to 2008-05-16 ))))))))))))))))))))))))))))))))))))
.

2008-05-16 21:22 . 2008-05-16 21:22 370,688 --a------ C:\WINDOWS\system32\urqOHWml.dll
2008-05-16 21:22 . 2008-05-16 21:23 443 --ahs---- C:\WINDOWS\system32\lmWHOqru.ini
2008-05-16 21:22 . 2008-05-16 21:22 345 --ahs---- C:\WINDOWS\system32\lmWHOqru.ini2
2008-05-16 21:21 . 2008-05-16 21:21 <REP> d-------- C:\WINDOWS\system32\xircom
2008-05-16 21:21 . 2008-05-16 21:21 <REP> d-------- C:\Program Files\microsoft frontpage
2008-05-16 21:07 . 2008-05-16 21:07 <REP> d-------- C:\_OTMoveIt
2008-05-16 17:09 . 2008-05-16 17:10 116,736 --a------ C:\WINDOWS\system32\frtrsbwa.dll
2008-05-16 17:06 . 2008-05-16 17:07 135,680 --a------ C:\WINDOWS\system32\xaqgxbfx.dll
2008-05-16 17:04 . 2008-05-16 17:05 125,952 --a------ C:\WINDOWS\system32\jpgnebin.dll
2008-05-16 16:14 . 2008-05-16 21:01 <REP> d-------- C:\Program Files\Navilog1
2008-05-15 17:10 . 2008-05-15 17:10 133,120 --a------ C:\WINDOWS\system32\smryjdwx.dll
2008-05-15 17:03 . 2008-05-16 17:05 109,807 --a------ C:\WINDOWS\BM139ea0dc.xml
2008-05-14 22:46 . 2008-05-14 22:46 369,664 --a------ C:\WINDOWS\system32\yaywxVPG.dll
2008-05-14 22:42 . 2007-06-28 18:52 765,952 --a------ C:\WINDOWS\system32\xvidcore.dll
2008-05-14 22:42 . 2007-06-28 18:54 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2008-05-14 22:41 . 2008-05-14 22:41 58,368 --a------ C:\WINDOWS\system32\nnnoOhIY.dll
2008-05-11 14:07 . 2008-05-16 21:17 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\NtUser.dat.LOG
2008-05-11 01:13 . 2008-05-11 01:14 <REP> d-------- C:\Program Files\TVAnts
2008-05-10 23:45 . 2008-05-10 23:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-10 23:45 . 2008-05-11 00:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-05-09 12:38 . 2008-05-09 12:38 0 --a------ C:\WINDOWS\nsreg.dat
2008-05-09 12:37 . 2008-05-09 12:37 <REP> d-------- C:\Program Files\Real
2008-05-09 12:37 . 2008-05-09 12:37 <REP> d-------- C:\Program Files\Fichiers communs\xing shared
2008-05-09 12:37 . 2008-05-09 12:37 <REP> d-------- C:\Program Files\Fichiers communs\Real
2008-05-09 12:36 . 2008-05-09 12:36 3,431 --a------ C:\WINDOWS\mozver.dat
2008-05-08 14:07 . 2008-05-08 14:07 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\twzkjfry
2008-05-04 18:04 . 2004-08-03 23:08 40,832 --a------ C:\WINDOWS\system32\drivers\IrBus.sys
2008-05-04 18:04 . 2004-08-04 00:54 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-05-04 18:04 . 2004-08-03 23:08 15,104 --a------ C:\WINDOWS\system32\drivers\hidir.sys
2008-05-04 13:16 . 2008-05-16 00:41 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-04 13:16 . 2008-05-04 13:16 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-04 13:15 . 2008-05-14 22:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-05-04 13:14 . 2008-05-04 13:14 <REP> d-------- C:\Program Files\Bonjour
2008-05-04 13:13 . 2008-05-04 13:14 <REP> d-------- C:\Program Files\QuickTime
2008-05-04 13:13 . 2008-05-04 13:13 <REP> d-------- C:\Program Files\Apple Software Update
2008-05-04 13:13 . 2008-05-04 13:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-05-04 13:12 . 2008-05-04 13:12 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2008-05-04 13:12 . 2008-05-04 13:12 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-04-29 17:13 . 2008-04-29 17:13 <REP> d-------- C:\Program Files\third idle
2008-04-27 18:57 . 2006-12-08 04:04 76,800 --a------ C:\WINDOWS\system32\E_FLBCAE.DLL
2008-04-27 18:57 . 2006-04-19 04:00 62,976 --a------ C:\WINDOWS\system32\E_FD4BCAE.DLL
2008-04-27 18:52 . 2008-04-27 18:52 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\EPSON
2008-04-27 18:52 . 2008-04-27 18:52 29 --a------ C:\WINDOWS\DEBUGSM.INI
2008-04-27 18:44 . 2008-04-27 18:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\UDL
2008-04-27 18:40 . 2008-04-27 18:40 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield
2008-04-27 18:34 . 2006-12-28 00:00 208,896 --a------ C:\WINDOWS\system32\esint7e.dll
2008-04-27 18:34 . 2006-12-28 00:00 66,560 --a------ C:\WINDOWS\system32\eswia7e.dll
2008-04-27 18:34 . 2006-03-10 00:00 3,584 --a------ C:\WINDOWS\system32\eswiaml.dll
2008-04-27 18:33 . 2008-04-27 18:33 27 --a------ C:\WINDOWS\CDE DX4400DEFGIPS.ini
2008-04-26 14:19 . 2008-04-26 14:19 <REP> d-------- C:\Documents and Settings\Administrateur\LocalLow
2008-04-25 18:21 . 2008-02-22 02:33 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-04-19 17:53 . 2008-04-19 17:53 <REP> d-------- C:\Program Files\OneStopSoft.com
2008-04-19 17:53 . 2008-04-19 17:53 <REP> d-------- C:\Downloaded Videos
2008-04-19 17:53 . 2005-08-27 02:38 1,435,272 --a------ C:\WINDOWS\system32\Flash.ocx
2008-04-19 17:53 . 2002-03-04 12:27 1,140,472 --a------ C:\WINDOWS\system32\IGUltraGrid20.ocx
2008-04-19 17:53 . 2004-03-08 23:00 131,856 --a------ C:\WINDOWS\system32\MSADODC.ocx
2008-04-19 17:53 . 2000-12-05 23:00 109,248 --a------ C:\WINDOWS\system32\MSWINSCK.OCX
2008-04-19 17:53 . 2000-07-15 05:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL
2008-04-19 17:53 . 2001-04-20 01:28 28,672 --a------ C:\WINDOWS\system32\SysTray.ocx
2008-04-17 23:26 . 2008-05-03 00:18 <REP> d-------- C:\Program Files\Acoustica Beatcraft
2008-04-17 22:02 . 2008-04-17 22:02 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-16 19:22 --------- d-----w C:\Program Files\TuneUp Utilities 2006
2008-05-16 19:09 --------- d-----w C:\Documents and Settings\All Users\Application Data\live 64 math does
2008-05-16 16:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-05-16 14:53 --------- d-----w C:\Program Files\eMule
2008-05-14 20:42 --------- d-----w C:\Program Files\XviD
2008-05-14 20:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Azureus
2008-05-13 17:43 --------- d-----w C:\Program Files\lphant
2008-05-12 00:15 --------- d-----w C:\Program Files\Alwil Software
2008-05-10 20:24 --------- d-----w C:\Program Files\SopCast
2008-05-09 10:36 --------- d-----w C:\Program Files\Google
2008-05-08 12:07 --------- d-----w C:\Program Files\Fichiers communs\Mozilla Shared
2008-05-02 22:17 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-02 22:15 354,560 ----a-w C:\WINDOWS\system32\TuneUpDefragService.exe
2008-05-02 22:15 --------- d-----w C:\Program Files\TuneUp Utilities 2008
2008-04-29 15:13 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\third idle
2008-04-27 16:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-27 16:46 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-04-27 16:43 --------- d-----w C:\Program Files\EPSON
2008-04-25 16:21 --------- d-----w C:\Program Files\Java
2008-04-20 13:36 --------- d-----w C:\Program Files\Azureus
2008-04-10 13:08 --------- d-----w C:\Program Files\VirtualDJ
2008-04-07 17:08 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-06 15:35 6,120 ----a-w C:\WINDOWS\BricoPackFoldersDelete.cmd
2008-04-06 15:35 52,437 ----a-w C:\WINDOWS\BricoPackUninst.cmd
2008-04-06 15:29 --------- d-----w C:\Program Files\DesktopEarth
2008-04-06 13:22 --------- d-----w C:\Program Files\TVUPlayer
2008-04-04 12:51 28,416 ----a-w C:\WINDOWS\system32\uxtuneup.dll
2008-04-01 21:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-03-30 18:17 --------- d-----w C:\Program Files\MSN Messenger
2008-03-30 18:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-23 22:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-03-21 19:17 717,296 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2008-03-21 19:17 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools
2008-03-20 22:14 --------- d-----w C:\Program Files\REGSHAVE
2008-03-18 22:33 --------- d-----w C:\Program Files\Serato
2008-03-06 17:04 246,545 ----a-w C:\WINDOWS\system32\libssl32.dll
2008-03-06 17:04 1,188,375 ----a-w C:\WINDOWS\system32\libeay32.dll
2008-03-03 11:44 359,040 ----a-w C:\WINDOWS\system32\DllCache\TCPIP.SYS
2008-03-02 16:13 2,290,176 ----a-w C:\WINDOWS\system32\TUKernel.exe
2008-03-02 16:09 36,734 ----a-w C:\WINDOWS\system32\OggDSuninst.exe
.

------- Sigcheck -------

2005-01-27 19:12 662016 66a10b98f18fd804236ab2d90301de04 C:\WINDOWS\$hf_mig$\KB867282\SP2QFE\wininet.dll
2005-01-27 19:14 660992 b16b02f3c804f057dab099cc15ed0206 C:\WINDOWS\ie7\wininet.dll
2007-08-13 19:54 809472 f284a6225a3057a1e19985e1d4b47ada C:\WINDOWS\system32\wininet.dll
2007-08-13 19:54 818688 a4a0fc92358f39538a6494c42ef99fe9 C:\WINDOWS\system32\DllCache\wininet.dll

2008-03-03 13:44 359040 4b78d9cf627de9d37b06d915fb12c624 C:\WINDOWS\system32\DllCache\TCPIP.SYS
2008-03-03 13:44 359040 4b78d9cf627de9d37b06d915fb12c624 C:\WINDOWS\system32\drivers\TCPIP.SYS

2004-10-13 21:38 978432 30bafa671afca2f5841c3045eedaeb9a C:\WINDOWS\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0FCF97AF-57AC-4B3E-86AD-29154296B6BF}]
2001-08-24 13:00 82432 --a------ c:\windows\system32\audiosrvt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{55BA7534-6A1F-47B8-B143-739F236C444C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5C28B942-4EE1-4F54-9271-C404B52D2901}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{938780E5-FBE2-4F9C-82F2-DDB6926158FC}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C108AE59-C97F-4517-8B74-5590BE3C2A82}]
2008-05-14 22:41 58368 --a------ C:\WINDOWS\system32\nnnoOhIY.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{c1b338e5-84a4-46b2-be28-be5a232c85f6}]
2008-05-16 17:07 135680 --a------ C:\WINDOWS\system32\xaqgxbfx.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DDE6261B-D9DB-47BA-B9D3-804EE4F90943}]
2008-05-14 22:46 369664 --a------ C:\WINDOWS\system32\yaywxVPG.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{F611EC44-2133-4084-BE5B-55131C056CD6}]
2008-05-16 21:22 370688 --a------ C:\WINDOWS\system32\urqOHWml.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]
"EPSON Stylus DX4000 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.exe" [2006-09-21 05:01 139264]
"Neuf Media Center"="C:\Program Files\Neuf\Media Center\MediaCenter.exe" [2007-10-15 17:57 1025264]
"EPSON Stylus DX4400 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.exe" [2007-03-01 08:01 180736]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50 155648]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 18:20 339968 C:\WINDOWS\stsystra.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-03 14:42 29744]
"Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 17:17 159744]
"REGSHAVE"="C:\Program Files\REGSHAVE\REGSHAVE.exe" [2002-02-04 23:32 53248]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-03-28 23:37 413696]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-09 12:37 185896]
"BM139ea0dc"="C:\WINDOWS\system32\xkahxxev.dll" [2008-05-16 21:24 125952]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"= 64 (0x40)
"NoSMHelp"= 1 (0x1)
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoDesktopCleanupWizard"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoAutoUpdate"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{C108AE59-C97F-4517-8B74-5590BE3C2A82}"= C:\WINDOWS\system32\nnnoOhIY.dll [2008-05-14 22:41 58368]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"=hex(2):25,53,79,73,74,65,6d,52,6f,6f,74,25,5c,73,79,73,74,65,6d,33,32,\

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dxrosamc]
audiosrvt.dll 2001-08-24 13:00 82432 C:\WINDOWS\system32\audiosrvt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\nnnoOhIY]
nnnoOhIY.dll 2008-05-14 22:41 58368 C:\WINDOWS\system32\nnnoOhIY.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3radius"= l3codecp.acm
"vidc.xvid"= xvid.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 C:\WINDOWS\system32\urqOHWml

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe
"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe
"Persistence"=C:\WINDOWS\system32\igfxpers.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Internet Explorer\\IEXPLORE.EXE"=
"C:\\Program Files\\VirtualDJ\\virtualdj.exe"=
"C:\\Program Files\\TVUPlayer\\TVUPlayer.exe"=
"C:\\Program Files\\eChanblard\\emule.exe"=
"C:\\Program Files\\SopCast\\SopCast.exe"=
"C:\\Program Files\\RealVNC\\VNC4\\winvnc4.exe"=
"C:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"C:\\Program Files\\Azureus\\Azureus.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\Windows Media Player\\wmplayer.exe"=
"C:\\Program Files\\lphant\\eLePhantClient.exe"=
"C:\Program Files\Neuf\Media Center\httpd\httpd.exe"= C:\Program Files\Neuf\Media Center\httpd\httpd.exe:172.16.255.0/255.255.255.0,192.168.1.2/255.255.255.255:Enabled:Serveur de partage Media Center (Player Neuf Cegetel)

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-12 18:36]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-12 18:38]
R2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svchost.exe [2004-08-03 23:55]
S0 yinnwuui;yinnwuui;C:\WINDOWS\system32\drivers\yinnwuui.dat []
S3 GoogleDesktopManager-022208-143751;Google Desktop Manager 5.7.802.22438;"C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-03-03 14:42]
S3 HauppaugeTVServer;HauppaugeTVServer;C:\PROGRA~1\WinTV\HCWTVS~1.EXE [2007-02-20 16:11]
S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\TuneUpDefragService.exe [2008-05-03 00:15]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
vhdjeavl

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-05-16 19:00:01 C:\WINDOWS\Tasks\A4FFF4D491846E34.job"
- c:\docume~1\admini~1\applic~1\thirdi~1\surf size flag.exe
"2008-05-16 14:52:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-05-16 19:21:43 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
"2008-05-15 18:37:06 C:\WINDOWS\Tasks\User_Feed_Synchronization-{97575D77-4AF5-4EDA-836B-9D8517886320}.job"
- C:\WINDOWS\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-16 21:22:59
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...


C:\WINDOWS\system32\audiosrvt.dll 82432 bytes executable

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\yinnwuui]
"ImagePath"="system32\drivers\yinnwuui.dat"
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
-> C:\WINDOWS\system32\nnnoOhIY.dll

PROCESS: C:\WINDOWS\system32\lsass.exe
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.dll
-> C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon.dll
-> C:\WINDOWS\system32\xkahxxev.dll
-> C:\WINDOWS\system32\urqOHWml.dll

PROCESS: C:\WINDOWS\system32\csrss.exe
-> C:\Program Files\TuneUp Utilities 2006\WinStylerThemeHelper.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\RealVNC\VNC4\winvnc4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-05-16 21:25:57 - machine was rebooted
ComboFix-quarantined-files.txt 2008-05-16 19:25:38

Pre-Run: 223,299,088,384 octets libres
Post-Run: 223,726,579,712 octets libres

319

rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:49, on 16/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\DesktopEarth\DesktopEarth.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Mes documents\HiJackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BM139ea0dc] Rundll32.exe "C:\WINDOWS\system32\fxojsics.dll",s
O4 - HKLM\..\Run: [10ad9340] rundll32.exe "C:\WINDOWS\system32\qnixoufh.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S85.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_S53.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: DesktopEarth AutoStart.lnk = ?
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O16 - DPF: {3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} (CTVUAxCtrl Object) - http://dl.tvunetworks.com/TVUAx.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_12.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7F8C2996-381D-4A16-B103-1F78F783C677}: NameServer = 212.30.96.108,213.203.124.146
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HauppaugeTVServer - Hauppauge Computer Works - C:\PROGRA~1\WinTV\HCWTVS~1.EXE
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - RealVNC Ltd. - C:\Program Files\RealVNC\VNC4\WinVNC4.exe

--
End of file - 8589 bytes

(Modifié par SETI le 05-06-2008 à 00:01)

Télécharger sur le bureau

OTMoveIt2.exe
---------------
relancer hijack
"Do A System Scan Only"

cocher ces lignes et clic ensuite sur FIX CHECKED

O4 - HKLM\..\Run: [BM139ea0dc] Rundll32.exe "C:\WINDOWS\system32\fxojsics.dll",s
O4 - HKLM\..\Run: [10ad9340] rundll32.exe "C:\WINDOWS\system32\qnixoufh.dll",b
-------------
= Copier ce texte qui est en gras

C:\WINDOWS\system32\qnixoufh.dll
C:\WINDOWS\system32\fxojsics.dll
C:\WINDOWS\system32\urqOHWml.dll
C:\WINDOWS\system32\xkahxxev.dll
C:\WINDOWS\system32\lmWHOqru.ini
C:\WINDOWS\system32\lmWHOqru.ini2
C:\WINDOWS\system32\frtrsbwa.dll
C:\WINDOWS\system32\xaqgxbfx.dll
C:\WINDOWS\system32\jpgnebin.dll
C:\WINDOWS\system32\smryjdwx.dll
C:\WINDOWS\system32\yaywxVPG.dll
C:\WINDOWS\system32\drivers\yinnwuui.dat

= Double-clic sur OTMoveIt
= Dans le cadre de Gauche ==> clic-droit ==> coller
= Clic MoveIt!
= si redémarrage demandé==> Clic : YES
= Un rapport dans ==> C:\_OTMoveIt\MovedFiles\date du jour_heure à copier puis à coller dans la réponse
==========
puis

Télécharger sur le Bureau.
VundoFix

= Double-clic VundoFix.exe.
=Clic Scan for Vundo
= le scan t peut être assez long (1à2h) comme très rapide , à la fin
=Clic Fix Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic oui
=Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt
=========

refaire un hijack