virus embetant [RESOLU]

[bele62]

bonjour
je suis embete j'ai un virus dans
C:WINDOWSsystem32pphcvraj0el3p.exe
et pas moyen de le retirer
comment faire
merci de m'aider

[r@in | b0w]

Bonjour.

Dans un premier temps, il va falloir :

1_ Lire & appliquer consciencieusement le Dossier Nettoyage, notamment pour nettoyer les fichiers temporaires;

2_ Télécharger l'utilitaire HiJackThis puis l'installer en suivant ce tutoriel.

Le rapport d'analyse sera à poster dans ton prochain message et nous permettra d'identifier d'éventuelles vermines.

3_ Faire une analyse antivirus en ligne avec Internet Explorer via TrendMicro ou BitDefender
ainsi qu'une analyse avec ton antivirus local afin d'optimiser les recherches et de s'assurer d'avoir détecté/supprimé toutes les vermines installées.

En fonction des résultats, on avisera de la suite des opérations.

Quelques questions supplémentaires:

_ Système d'exploitation: Xp, Vista?

_ Antivirus local installé? Si oui, lequel?

_ Tu parles d'un virus, as-tu le nom exact?

Le mieux est d'aller sur http://www.virustotal.com/fr/
Tu cliques sur Parcourir puis tu sélectionnes ton fichier C:WINDOWSsystem32pphcvraj0el3p.exe.
Tu cliques ensuite sur Ouvrir puis sur Envoyer le fichier.

Tu nous copies-colles le rapport généré.

[bele62]

Bonjour.

Dans un premier temps, il va falloir :

1_ Lire & appliquer consciencieusement le Dossier Nettoyage, notamment pour nettoyer les fichiers temporaires;

2_ Télécharger l'utilitaire HiJackThis puis l'installer en suivant ce tutoriel.

Le rapport d'analyse sera à poster dans ton prochain message et nous permettra d'identifier d'éventuelles vermines.

3_ Faire une analyse antivirus en ligne avec Internet Explorer via TrendMicro ou BitDefender
ainsi qu'une analyse avec ton antivirus local afin d'optimiser les recherches et de s'assurer d'avoir détecté/supprimé toutes les vermines installées.

En fonction des résultats, on avisera de la suite des opérations.

Quelques questions supplémentaires:

_ Système d'exploitation: Xp, Vista?

_ Antivirus local installé? Si oui, lequel?

_ Tu parles d'un virus, as-tu le nom exact?

Le mieux est d'aller sur http://www.virustotal.com/fr/
Tu cliques sur Parcourir puis tu sélectionnes ton fichier C:WINDOWSsystem32pphcvraj0el3p.exe.
Tu cliques ensuite sur Ouvrir puis sur Envoyer le fichier.

Tu nous copies-colles le rapport généré.

merci de ton aide
voici le rapport

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:45:48, on 10/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32csrss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
C:Program FilesAlwil SoftwareAvast4ashServ.exe
C:WINDOWSExplorer.EXE
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesSpyware DoctorpctsAuxs.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
C:PROGRA~1ALWILS~1Avast4ashDisp.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
C:WINDOWSsystem32lphcvraj0el3p.exe
C:Program Files hcrraj0el3p hcrraj0el3p.exe
C:Program FilesSpyware DoctorpctsTray.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSehomemcrdsvc.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSeHomeehmsas.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Program FilesSpyware DoctorpctsSvc.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSSystem32alg.exe
C:WINDOWSSystem32svchost.exe
C:Program FilesAlwil SoftwareAvast4ashSimpl.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32SearchFilterHost.exe
C:Documents and SettingsBele et FamoMes documentsDocs internetTéléchargement fichiersInternetHiJackThis.exe
C:WINDOWSsystem32wbemwmiprvse.exe
C:WINDOWSsystem32SearchProtocolHost.exe

R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.msn.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerMain,Search Page = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.aliceadsl.fr/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://fr.msn.com/
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKCUSoftwareMicrosoftInternet ExplorerSearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/ ... .yahoo.com
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [SNPSTD2] C:WINDOWSvsnpstd2.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [OPTENET_GUI] C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
O4 - HKLM..Run: [lphcvraj0el3p] C:WINDOWSsystem32lphcvraj0el3p.exe
O4 - HKLM..Run: [SMrhcrraj0el3p] C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKLM..Run: [ISTray] "C:Program FilesSpyware DoctorpctsTray.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Game ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:Program FilesAlwil SoftwareAvast4aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:Program FilesAlwil SoftwareAvast4ashWebSv.exe
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:Program FilesSpyware DoctorpctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:Program FilesSpyware DoctorpctsSvc.exe

j'utilise windows XP et comme antivirus avast
et non je ne sais pas quel virus, mais c'est un adware

[DouDou9455]

Bonjour,

Rien de bien bien méchant pour ton rapport HJT, attend la confirmation de R|B qui trouvera surement 2 - 3 petites choses a fixer

Bon courage.

[r@in | b0w]

Bonjour.

En effet, quelques choses mais pas forcément anodines:

C:WINDOWSsystem32lphcvraj0el3p.exe
C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [lphcvraj0el3p] C:WINDOWSsystem32lphcvraj0el3p.exe
O4 - HKLM..Run: [SMrhcrraj0el3p] C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe

Tu vas ensuite sur VirusTotal et tu analyse C:WINDOWSsystem32lphcvraj0el3p.exe et C:Program Files hcrraj0el3p hcrraj0el3p.exe, infections plus que probables et pas anodines.

De plus, tu as la Yahoo Toolbar, la Google Toolbar & Windows Live Search, une seule suffit.
Je te conseille de garder la barre d'outils Google.

Fais tout ce que j'ai prescrit dans mon premier message et tiens-nous au courant.

[bele62]

Bonjour.

En effet, quelques choses mais pas forcément anodines:

C:WINDOWSsystem32lphcvraj0el3p.exe
C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [lphcvraj0el3p] C:WINDOWSsystem32lphcvraj0el3p.exe
O4 - HKLM..Run: [SMrhcrraj0el3p] C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe

Tu vas ensuite sur VirusTotal et tu analyse C:WINDOWSsystem32lphcvraj0el3p.exe et C:Program Files hcrraj0el3p hcrraj0el3p.exe, infections plus que probables et pas anodines.

De plus, tu as la Yahoo Toolbar, la Google Toolbar & Windows Live Search, une seule suffit.
Je te conseille de garder la barre d'outils Google.

Fais tout ce que j'ai prescrit dans mon premier message et tiens-nous au courant.

merci de ton aide j'ai eliminer tous les virus avec trend micro sauf un : troj_zlob.mcs qui se trouve dans bsplayer
de plus je n'ai plus accés a mon fond d'ecran ainsi qu'a mes ecrans de veille, peux tu m'aider a regler egalement ce probleme ?
merci encore pour toute l'aide que tu m'apportes

[r@in | b0w]

Bonjour.

1_ J'aimerai que tu suives mes conseils dans la mesure du possible.

Je t'avais demandé de télécharger les fichiers sur le site VirusTotal.

Cela aurait été pratique: plus la cible est précisément identifiée, plus la riposte est aisée.

2_ Pour l'infection, tu emploies SmitFraudix:

Tu le télécharges ici.

Double-cliques sur l'icône SmitFraudix.exe pour lancer l'application.
Tu verras un écran bleu à choix multiple, appuies sur la touche [1] puis sur [Entrée].

Quand l'analyse est finie, tu nous postes le rapport généré par SmitFraudix; si tu ne le trouves pas ou que le Bloc-notes ne s'ouvre pas avec le rapport à l'intérieur, tu le trouveras ici: C: apport.txt.

Ps: pour répondre, utilises de préférence le bouton
Cela facilite la lecture.

Ps2: ton troj_zlob.mcs s'attrape en installant de faux-codecs sur des sites pour adultes dans le but de voir des vidéos de même genre.
Attention à ta navigation!

[bele62]

voici donc le rapport

SmitFraudFix v2.320

Rapport fait à 23:25:46,59, 11/07/2008
Executé à partir de C:Documents and SettingsBele et FamoBureauSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSsystem32
vsvc32.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:Program FilesJavajre1.5.0_06injusched.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:WINDOWSsystem32 undll32.exe
C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
C:WINDOWSsystem32lphcvraj0el3p.exe
C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSeHomeehmsas.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesTrend MicroBMTMBMSRV.exe
C:WINDOWSsystem32dllhost.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
C:Program FilesTrend MicroInternet SecurityTmProxy.exe
C:Program FilesMicrosoft OfficeOffice12OUTLOOK.EXE
C:Program FilesWindows LiveMessengerusnsvc.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesInternet Exploreriexplore.exe
C:Program FilesFichiers communsMicrosoft SharedWindows LiveWLLoginProxy.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:WINDOWSsystem32cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSWeb


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32


»»»»»»»»»»»»»»»»»»»»»»»» C:WINDOWSsystem32LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsBele et Famo


»»»»»»»»»»»»»»»»»»»»»»»» C:Documents and SettingsBele et FamoApplication Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:DOCUME~1BELEET~1Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USERSoftwareMicrosoftInternet ExplorerDesktopComponents]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWindows]
"AppInit_DLLs"="C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"Userinit"="C:\WINDOWS\system32\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Generic Marvell Yukon Chipset based Ethernet Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLMSYSTEMCCSServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

et désolé de n'avoir pas suivi ton aide jusqu'au bout, et c'est vrai que je devrais faire attention à ma navigation...

[r@in | b0w]

Bonjour.

On retrouve clairement le fichier C:WINDOWSsystem32lphcvraj0el3p.exe qui est une infection.

Après le scan, on passe au nettoyage avec SmitFraudix.

_ Tu redémarres en Mode sans échec ([F8] au démarrage).

Tu te logges ensuite sur ta session puis tu lances SmitFraudix.

Tu appuis sur la touche [2] puis [Entrée].
Si tu as une ligne demandant le nettoyage de la base de registre, appuies sur la touche [O] - pour Oui.

Quand l'analyse sera finie, un rapport sera généré.
Tu l'enregistres car il n'est pas sauvegardé par défaut.

Tu redémarres en Mode normal et tu postes le rapport ainsi qu'un nouveau log HiJackThis.

[bele62]

voici tout d'abord le rapport de smitfraudix apres le mode sans echec

SmitFraudFix v2.320

Rapport fait à 11:24:54,01, 12/07/2008
Executé à partir de C:Documents and SettingsBele et FamoMes documentsDocs internetT,l,chargement fichiersInternetSmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLMSYSTEMCCSServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpip..{F77E83CF-D5B7-4BFD-B71D-EAF655A9D30D}: DhcpNameServer=192.168.1.1
HKLMSYSTEMCCSServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS1ServicesTcpipParameters: DhcpNameServer=192.168.1.1
HKLMSYSTEMCS3ServicesTcpipParameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin


et voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:33, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:WINDOWSehomeehtray.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:WINDOWSRTHDCPL.EXE
C:Program FilesJavajre1.5.0_06injusched.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
C:WINDOWSsystem32 undll32.exe
C:WINDOWSsystem32lphcvraj0el3p.exe
C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:WINDOWSsystem32svchost.exe
C:Program FilesWinZipWZQKPICK.EXE
C:WINDOWSsystem32SearchIndexer.exe
C:WINDOWSeHomeehmsas.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:Program FilesTrend MicroBMTMBMSRV.exe
C:WINDOWSsystem32wscntfy.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:WINDOWSsystem32wuauclt.exe
C:WINDOWSsystem32dllhost.exe
C:WINDOWSSystem32svchost.exe
C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
C:Program FilesTrend MicroInternet SecurityTmProxy.exe
C:Documents and SettingsBele et FamoMes documentsDocs internetTéléchargement fichiersInternetHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [SNPSTD2] C:WINDOWSvsnpstd2.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [OPTENET_GUI] C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
O4 - HKLM..Run: [lphcvraj0el3p] C:WINDOWSsystem32lphcvraj0el3p.exe
O4 - HKLM..Run: [SMrhcrraj0el3p] C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKLM..Run: [SMshcpraj0el3p] C:Program Filesshcpraj0el3pshcpraj0el3p.exe
O4 - HKLM..Run: [UfSeAgnt.exe] "C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_4_11.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install ... stallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Game ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:Program FilesTrend MicroBMTMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:Program FilesTrend MicroInternet SecurityTmProxy.exe

--End of file - 11668 bytes

merci de ton aide

[r@in | b0w]

L'infection est toujours présente.

3_ Faire une analyse antivirus en ligne avec Internet Explorer via TrendMicro ou BitDefender.

Tu postes ensuite le rapport d'analyse.

Le mieux est d'aller sur http://www.virustotal.com/fr/
Tu cliques sur Parcourir puis tu sélectionnes ton fichier.

Tu cliques ensuite sur Ouvrir puis sur Envoyer le fichier.

Le nom a changé, le fichier est C:WINDOWSsystem32lphcvraj0el3p.exe.
Tu uploades aussi C:Program Files hcrraj0el3p hcrraj0el3p.exe & C:Program Filesshcpraj0el3pshcpraj0el3p.exe.

Tu postes les trois rapports d'analyse.

[bele62]

voici donc le rapport pour C:WINDOWSsystem32lphcvraj0el3p.exe

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.7.11.0 2008.07.11 -
AntiVir 7.8.0.64 2008.07.11 TR/Crypt.XPACK.Gen
Authentium 5.1.0.4 2008.07.11 -
Avast 4.8.1195.0 2008.07.12 -
AVG 7.5.0.516 2008.07.12 I-Worm/Nuwar.S
BitDefender 7.2 2008.07.12 Trojan.Peed.JOP
CAT-QuickHeal 9.50 2008.07.11 Win32.Trojan.Peed.JOB.4
ClamAV 0.93.1 2008.07.11 -
DrWeb 4.44.0.09170 2008.07.11 Trojan.Fakealert.950
eSafe 7.0.17.0 2008.07.10 Suspicious File
eTrust-Vet 31.6.5949 2008.07.12 -
Ewido 4.0 2008.07.11 -
F-Prot 4.4.4.56 2008.07.11 -
F-Secure 7.60.13501.0 2008.07.10 -
Fortinet 3.14.0.0 2008.07.12 Misc/Renos
GData 2.0.7306.1023 2008.07.12 Hoax.Win32.Renos.vajr
Ikarus T3.1.1.26.0 2008.07.12 Trojan.Win32.Tibs.J
Kaspersky 7.0.0.125 2008.07.12 Hoax.Win32.Renos.vajr
McAfee 5337 2008.07.11 -
Microsoft 1.3704 2008.07.12 Trojan:Win32/Tibs.J
NOD32v2 3263 2008.07.11 -
Norman 5.80.02 2008.07.11 W32/Smalltroj.FIJJ
Panda 9.0.0.4 2008.07.12 -
Prevx1 V2 2008.07.12 Malicious Software
Rising 20.52.52.00 2008.07.12 -
Sophos 4.31.0 2008.07.12 Troj/FakeVir-DF
Sunbelt 3.1.1536.1 2008.07.12 -
Symantec 10 2008.07.12 -
TheHacker 6.2.96.376 2008.07.10 -
TrendMicro 8.700.0.1004 2008.07.11 -
VBA32 3.12.6.9 2008.07.12 -
VirusBuster 4.5.11.0 2008.07.11 -
Webwasher-Gateway 6.6.2 2008.07.11 Trojan.Crypt.XPACK.Gen
Information additionnelle
File size: 109056 bytes
MD5...: b2f7debc0f05f403e217358d8fd98b94
SHA1..: a54a0871dc04c58a3ba7a35b365e181399851870
SHA256: f9bd76ac7c9cedcaf7ac928d3934900764756943cbd8b00c80c5852eb924dc8f
SHA512: 29acb796c4119e4c694219df5049e9960bfd16deed2b3ffdba403d2b6eb91861
b7c771e9e0ac0b9e0173353f454654fe0f9f742af9f826d4b4adfb920c1eba64
PEiD..: -
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402fa7
timedatestamp.....: 0x48748952 (Wed Jul 09 09:48:02 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x8d23 0x6000 7.99 116e6f594d6c50599c2704a3f4acb030
.rdata 0xa000 0x2fe8 0x1400 7.96 2859f581049f2d0a7208d9916162a08e
.data 0xd000 0x25f21 0x11200 8.00 fb25c39fa27b0a7db613818b4beb5307
.rsrc 0x33000 0x2000 0x2000 5.38 c804906d4ce4e39692de3315c5f4dad0

( 3 imports )
> kernel32.dll: GetConsoleWindow, CompareFileTime, CopyFileW, CreateThread, DefineDosDeviceW, EnumResourceTypesW, GetCommConfig, GetDateFormatW
> msvcrt.dll: _mbccpy, _mbctombb, _mbsdec, _pctype, _snprintf, _snwprintf
> shell32.dll: SHLoadOLE, StrStrIA, DuplicateIcon

( 0 exports )
Prevx info: http://info.prevx.com/aboutprogramtext. ... 00E39C27F9


pour les autres recherche je ne les ai pas trouvé
par exemple pour C:Program Files hcrraj0el3p hcrraj0el3p.exe le fichier n'est pas là et pour C:Program Filesshcpraj0el3pshcpraj0el3p.exe le fichier est vide
je me suis peut etre trompé dans la manipulation ?

[r@in | b0w]

Pas grave, nous savons maintenant que l'ennemi est un trojan.

_ SDFix:

Tu télécharges SDFix.

Tu double cliques ensuite sur l'icône SdFix pour le lancer.
Tu ne touches pas aux configurations et cliques uniquement sur Install.

Tu pars ensuite en Mode sans échec ([F8] au démarrage).

Après être sur ta session, tu cliques sur Démarrer puis Exécuter;
Tu tapes (ou copies-colles) C:SDFixRunThis.bat puis tu valides en appuyant sur [Entrée] ou en cliquant sur Ok.

Une fenêtre s'ouvrira, tu appuies sur la touche [Entrée] ou [Y].

Le fix va faire le ménage, tu prends ton mal en patience et attends

Quand tu vois écrit:

Code: Tout sélectionner

The PC will now restart, SDFix will run again after reboot.

Press any key to continue...

Tu appuies sur n'importe quelle touche du clavier, ce qui fera redémarrer ta machine.

SDFix se lancera après l'ouverture de ta session pour finir le ménage.

Le Bloc-notes s'ouvrira ensuite avec le rapport, copies-colles celui-ci dans ton prochain message.

Normalement, cela fera du bien à ta machine.

_ Ensuite, tu fais une analyse antivirus en ligne et tu postes le rapport.

_ Tu refais un scan HJT et j'attends aussi le nouveau rapport d'analyse.

[bele62]

voici le rapport sdfix

SDFix: Version 1.204
Run by Bele et Famo on 12/07/2008 at 12:38

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFIx

Checking Services :


Restoring Default Security Values
Restoring Default Hosts File
Restoring Default Desktop Wallpaper
Restoring Default ScreenSaver value

Rebooting


Checking Files :

Trojan Files Found:

C:WINDOWSsystem32lphcvraj0el3p.exe - Deleted
C:WINDOWSSYSTEM32PHCVRA~1.BMP - Deleted
C:WINDOWSSYSTEM32BLPHCV~1.SCR - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt1.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt10.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt13.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt16.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt18.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.tt9.tmp - Deleted
C:DOCUME~1BELEET~1LOCALS~1Temp.ttE.tmp - Deleted





Removing Temp Files

ADS Check :



Final Check :

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-12 12:51:07
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services :




Authorized Application Key Export:

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicystandardprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE"="C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe"="C:\Program Files\EA GAMES\Battlefield 1942\BF1942.exe:*:Disabled:BF1942"
"C:\Program Files\EA GAMES\Need for Speed Underground 2\SPEED2.EXE"="C:\Program Files\EA GAMES\Need for Speed Underground 2\SPEED2.EXE:*:Enabled:SPEED2"
"C:\Program Files\Ubisoft\Gearbox Software\BrothersInArmsEiB\System\EiB.exe"="C:\Program Files\Ubisoft\Gearbox Software\BrothersInArmsEiB\System\EiB.exe:*:Disabled:Brothers In Arms Earned In Blood"
"C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Double Agent\SCDA-Offline\System\SplinterCell4.exe"="C:\Program Files\Ubisoft\Tom Clancy's Splinter Cell Double Agent\SCDA-Offline\System\SplinterCell4.exe:*:Enabled:SplinterCell4"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe"="C:\Program Files\Ubisoft\IL-2 Sturmovik 1946\il2fb.exe:*:Enabled:il2fb"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex,cuter une DLL en tant qu'application"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\Program Files\TmNationsForever\TmForever.exe"="C:\Program Files\TmNationsForever\TmForever.exe:*:Enabled:TmForever"
"C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\Jointops.exe"="C:\Program Files\NovaLogic\Joint Operations Typhoon Rising\Jointops.exe:*:Enabled:Jointops"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"

[HKEY_LOCAL_MACHINEsystemcurrentcontrolsetservicessharedaccessparametersfirewallpolicydomainprofileauthorizedapplicationslist]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :


File Backups: - C:SDFixackupsackups.zip

Files with Hidden Attributes :

Mon 14 Apr 2008 6,104,632 A..H. --- "C:Program FilesPicasa2setup.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:WINDOWSAcerDRVInsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:WINDOWSAcerDRVInsD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:WINDOWSAcerDRV escan.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:WINDOWSsystem32InsD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:WINDOWSsystem32InsD1215.exe"
Wed 6 Aug 2003 24,576 A..H. --- "C:WINDOWSsystem32KCMDNIns.exe"
Fri 11 Aug 2006 1,024 ...HR --- "C:WINDOWSsystem32NTIBUN4.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:WINDOWSsystem32NTICDMK7.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:WINDOWSsystem32NTIFCD3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:WINDOWSsystem32NTIMP3.dll"
Fri 11 Aug 2006 1,024 ...HR --- "C:WINDOWSsystem32NTIMPEG2.dll"
Thu 7 Aug 2003 24,576 A..H. --- "C:WINDOWSsystem32 eboot.exe"
Sat 20 Nov 2004 26,112 A..H. --- "C:WINDOWSsystem32RemD1211.exe"
Tue 15 Nov 2005 26,112 A..H. --- "C:WINDOWSsystem32RemD1215.exe"
Mon 30 Aug 2004 44,032 A..H. --- "C:WINDOWSsystem32 escan.exe"
Wed 1 Aug 2007 4,348 A.SH. --- "C:Documents and SettingsAll UsersDRMDRMv1.bak"
Wed 5 Dec 2007 0 A.SH. --- "C:Documents and SettingsAll UsersDRMCacheIndiv02.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloada67b6c406b1d7e0f5c1e6f6d44a3f6eBIT4.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload18b19374451d28a8fbaf1939cf31ff45BIT7.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload22fb973e059470cc1b5d76c4ae605351BITB.tmp"
Thu 8 May 2008 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload24af2a69c06a4de03e35dc89d706475fBIT3.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload26924cbc8132a10b438ce6e2b49d4652BIT3.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload2769b111678c52099a3b3123b12f2325BIT8.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload30285791903730fbf957a83562db4ff4BIT5.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload9e870549834e2bceb796e44a1e3ac6f5BITA.tmp"
Thu 10 Jul 2008 0 A..H. --- "C:WINDOWSSoftwareDistributionDownload5ceb6274f4d7fd206d6adab3df8e834BIT3.tmp"
Mon 23 Jul 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadc0cd434b383b193ce241feff842d2a70BIT7.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadcb8921d0c7830b2f33c00fa4c8a10d17BIT6.tmp"
Mon 23 Jul 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadcff3276a5659b39e9143e4a62e333028BIT4.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:WINDOWSSoftwareDistributionDownloadd77b9b5b8fed23dd91f50d167cce60d3BIT9.tmp"
Tue 6 May 2008 857 ...HR --- "C:Documents and SettingsBele et FamoApplication DataSecuROMUserDatasecurom_v7_01.bak"

Finished!
Voici le rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:08:37, on 12/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:WINDOWSSystem32smss.exe
C:WINDOWSsystem32winlogon.exe
C:WINDOWSsystem32services.exe
C:WINDOWSsystem32lsass.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSsystem32spoolsv.exe
C:WINDOWSExplorer.EXE
C:WINDOWSeHomeehRecvr.exe
C:WINDOWSeHomeehSched.exe
C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
c:Program FilesFichiers communsLightScribeLSSrvc.exe
C:WINDOWSsystem32
vsvc32.exe
C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
C:WINDOWSsystem32svchost.exe
C:WINDOWSsystem32SearchIndexer.exe
C:Program FilesTrend MicroBMTMBMSRV.exe
C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe
C:WINDOWSsystem32wscntfy.exe
C:WINDOWSsystem32dllhost.exe
C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
C:Program FilesTrend MicroInternet SecurityTmProxy.exe
C:WINDOWSehomeehtray.exe
C:WINDOWSSystem32svchost.exe
C:WINDOWSeHomeehmsas.exe
C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
C:WINDOWSRTHDCPL.EXE
C:WINDOWSsystem32 undll32.exe
C:Program FilesMicrosoft OfficeOffice12WINWORD.EXE
C:Program FilesJavajre1.5.0_06injusched.exe
C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe
C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
C:WINDOWSvsnpstd2.exe
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSsystem32RUNDLL32.EXE
C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
C:WINDOWSsystem32ctfmon.exe
C:Program FilesSkypePhoneSkype.exe
C:Program FilesTrend MicroInternet SecurityUfUpdUi.exe
C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
C:Program FilesWindows Desktop SearchWindowsSearch.exe
C:Program FilesWinZipWZQKPICK.EXE
C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
C:WINDOWSsystem32SearchProtocolHost.exe
C:Program FilesSkypePlugin ManagerskypePM.exe
C:Documents and SettingsBele et FamoMes documentsDocs internetTéléchargement fichiersInternetHiJackThis.exe

R0 - HKCUSoftwareMicrosoftInternet ExplorerMain,Start Page = http://www.aliceadsl.fr/
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:Program FilesAdobeAcrobat 7.0ActiveXAcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.5.0_06inssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:Program FilesFichiers communsMicrosoft SharedWindows LiveWindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:program filesgooglegoogletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:Program FilesGoogleGoogleToolbarNotifier2.1.1119.1736swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:WINDOWSsystem32eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:Program FilesYahoo!CompanionInstallscpnyt.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:Program FilesEPSONEPSON Web-To-PageEPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:program filesgooglegoogletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:Program FilesWindows Live Toolbarmsntb.dll
O4 - HKLM..Run: [ehTray] C:WINDOWSehomeehtray.exe
O4 - HKLM..Run: [LaunchApp] Alaunch
O4 - HKLM..Run: [NvCplDaemon] RUNDLL32.EXE C:WINDOWSsystem32NvCpl.dll,NvStartup
O4 - HKLM..Run: [nwiz] nwiz.exe /install
O4 - HKLM..Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM..Run: [SkyTel] SkyTel.EXE
O4 - HKLM..Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM..Run: [ntiMUI] c:Program FilesNewTech InfosystemsNTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM..Run: [IMJPMIG8.1] "C:WINDOWSIMEimjp8_1IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM..Run: [IMEKRMIG6.1] C:WINDOWSimeimkr6_1IMEKRMIG.EXE
O4 - HKLM..Run: [MSPY2002] C:WINDOWSsystem32IMEPINTLGNTImScInst.exe /SYNC
O4 - HKLM..Run: [PHIME2002ASync] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /SYNC
O4 - HKLM..Run: [PHIME2002A] C:WINDOWSsystem32IMETINTLGNTTINTSETP.EXE /IMEName
O4 - HKLM..Run: [SunJavaUpdateSched] C:Program FilesJavajre1.5.0_06injusched.exe
O4 - HKLM..Run: [eDataSecurity Loader] C:AcerEmpowering TechnologyeDataSecurityeDSloader.exe 0
O4 - HKLM..Run: [eRecoveryService] C:AcerEmpowering TechnologyeRecoveryeRAgent.exe
O4 - HKLM..Run: [AliceSAV] C:Program FilesTechCity SolutionsAliceSAVAliceAgent.exe
O4 - HKLM..Run: [NeroCheck] C:WINDOWSsystem32\NeroCheck.exe
O4 - HKLM..Run: [SNPSTD2] C:WINDOWSvsnpstd2.exe
O4 - HKLM..Run: [Google Desktop Search] "C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe" /startup
O4 - HKLM..Run: [NvMediaCenter] RUNDLL32.EXE C:WINDOWSsystem32NvMcTray.dll,NvTaskbarInit
O4 - HKLM..Run: [OPTENET_GUI] C:PROGRA~1TELECO~1SECURI~1inOPTGui.exe
O4 - HKLM..Run: [SMrhcrraj0el3p] C:Program Files hcrraj0el3p hcrraj0el3p.exe
O4 - HKLM..Run: [SMshcpraj0el3p] C:Program Filesshcpraj0el3pshcpraj0el3p.exe
O4 - HKLM..Run: [UfSeAgnt.exe] "C:Program FilesTrend MicroInternet SecurityUfSeAgnt.exe"
O4 - HKCU..Run: [CTFMON.EXE] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [Skype] "C:Program FilesSkypePhoneSkype.exe" /nosplash /minimized
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:Program FilesAcer WLAN 11g USB DongleDWlan.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:Program FilesAdobeAcrobat 7.0Reader eader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:Program FilesGoogleGoogle UpdaterGoogleUpdater.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:Program FilesWindows Desktop SearchWindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:Program FilesWinZipWZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:Program FilesWindows Live Toolbarmsntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2Office12EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:Program FilesSkypeToolbarsInternet ExplorerSkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2Office12REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:WINDOWSNetwork Diagnosticxpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:Program FilesMessengermsmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/re ... NPUpld.cab
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDow ... eqlab2.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fich ... 0_4_11.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install ... stallX.CAB
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game12.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Game ... meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/s ... wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:PROGRA~1FICHIE~1SkypeSKYPE4~1.DLL
O20 - AppInit_DLLs: C:PROGRA~1GoogleGOOGLE~3GOEC62~1.DLL
O23 - Service: Google Desktop Manager 5.7.802.22438 (GoogleDesktopManager-022208-143751) - Google - C:Program FilesGoogleGoogle Desktop SearchGoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:Program FilesGoogleCommonGoogle UpdaterGoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesFichiers communsInstallShieldDriver1150Intel 32IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:Program FilesFichiers communsLightScribeLSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:WINDOWSsystem32
vsvc32.exe
O23 - Service: Sécurité Enfants (OPTENET_FILTER) - Telecom Italia France - C:Program FilesTelecom Italia FranceSecurite Enfantsinoptproxy.exe
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:Program FilesTrend MicroInternet SecuritySfCtlCom.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:Program FilesTrend MicroBMTMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:PROGRA~1TRENDM~1INTERN~1TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:Program FilesTrend MicroInternet SecurityTmProxy.exe

--
End of file - 11673 bytes

Mais pour le rapport de l'analyse antivirus en ligne, je ne sais pas quel fichier je dois scanner, désolé je suis vraiment un novice en informatique

[bele62]

au fait peux tu me dire quel antivirus est le meilleur ? soit gratuit soit payant