Smss.exe impossible connection internet

bingbang · 30 Décembre 2007

Bonjour a tous,

Voila mon probleme, depuis hier j'arrive pas a me connecte a l'internet...
Je la freebox, ni âr wifi ni par cable...
Kaspersky me dit que je un probleme avec smss.exe, impossible de le répare ...
Je le même mit dans la liste des fonction a ignore et toujours rien...

Je regarde sur internet et j'ai suivi cette procédure :
=============

Télécharger
Ccleaner
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
----------------------- ---------------

Télécharger :
AVG Antispyware 7.5

= Installer
= Clic : Mise à jour
-----------------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------------------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
---------------------
Lancer AVG anti-spy

= Dans ANALYSE
==> Paramètres ==> sous COMMENT REAGIR==>Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
------------------------
En mode normal

Télécharger sur le bureau
Hijackthis
=Double-clic dessus
= Clic Do a system scan and save the log

Voila le rapport :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:43:46, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\IRW.exe
C:\WINDOWS\system32\STacSV.exe
C:\Program Files\Boot Camp\KbdMgr.exe
C:\Program Files\ICQLite\ICQLite.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\IcoSauve.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

Vous devez être connecté pour voir les liens.

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

Vous devez être connecté pour voir les liens.

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Program Files\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Program Files\ICQLite\ICQLite.exe -trayboot
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide1] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE RÉSEAU')
O4 - Startup: IcoSauve.lnk = C:\WINDOWS\system32\IcoSauve.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) -

Vous devez être connecté pour voir les liens.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 9476 bytes

Merci beaucoup de votre aide!

bingbang · 30 Décembre 2007

voila le rapport :

ComboFix 07-08-09.3 - "Bos" 2007-12-30 20:56:21.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.466 [GMT 1:00]

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\nvs2.inf

((((((((((((((((((((((((( Files Created from 2007-11-28 to 2007-12-30 )))))))))))))))))))))))))))))))

2007-12-30 20:44 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-12-30 17:45 <REP> d-------- C:\Program Files\FreeDial
2007-12-30 17:43 <REP> d-------- C:\Program Files\Trend Micro
2007-12-30 15:53 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-12-30 15:53 <REP> d-------- C:\Program Files\CCleaner
2007-12-30 14:07 786,432 --ah----- C:\DOCUME~1\ADMINI~1\NTUSER.DAT
2007-12-30 14:07 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-12-30 14:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-12-30 14:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-12-30 14:07 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-12-30 14:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-12-30 14:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-12-30 14:07 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-12-30 14:01 <REP> d-------- C:\Spybot - Search & Destroy
2007-12-30 14:01 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2007-12-30 13:35 <REP> d-------- C:\Program Files\Lavasoft
2007-12-30 13:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-12-30 13:33 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-29 06:15 <REP> d-------- C:\Program Files\PhotoFiltre
2007-12-27 14:41 <REP> d-------- C:\Program Files\Nero
2007-12-27 14:41 <REP> d-------- C:\Program Files\Fichiers communs\Nero
2007-12-27 14:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-12-26 21:15 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\dvdcss
2007-12-22 13:58 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2007-12-22 13:58 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2007-12-22 13:57 5,196,832 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-22 13:57 102,176 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2007-12-22 13:57 <REP> d-------- C:\Program Files\Kaspersky Lab
2007-12-22 13:57 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-12-21 23:26 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-12-21 23:17 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab Setup Files
2007-12-21 23:08 24,282,088 --a------ C:\Kasper.exe
2007-12-19 15:39 <REP> d-------- C:\Program Files\IrfanView
2007-12-18 23:23 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-12-18 23:23 <REP> d-------- C:\Program Files\Free
2007-12-16 03:24 32 --a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\ezsid.dat
2007-12-16 03:24 <REP> d-------- C:\DOCUME~1\bos\APPLIC~1\skypePM
2007-12-16 03:20 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\Skype
2007-12-16 03:19 <REP> d-------- C:\Program Files\Skype
2007-12-16 03:19 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-12-16 03:19 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
2007-12-15 01:23 <REP> d-------- C:\Program Files\Skyline
2007-12-15 01:23 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
2007-12-07 20:24 <REP> d-------- C:\Program Files\Fichiers communs\Nokia
2007-12-07 20:23 8,320 --a------ C:\WINDOWS\system32\drivers\nmwcdc.sys
2007-12-07 20:23 65,536 --a------ C:\WINDOWS\system32\nmwcdcocls.dll
2007-12-07 20:23 137,216 --a------ C:\WINDOWS\system32\drivers\nmwcd.sys
2007-12-07 20:23 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcm.sys
2007-12-07 20:23 12,288 --a------ C:\WINDOWS\system32\drivers\nmwcdcj.sys
2007-12-07 20:15 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\Nokia Multimedia Player
2007-12-07 20:00 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\NSeries
2007-12-07 19:59 <REP> d-------- C:\WINDOWS\system32\LogFiles
2007-12-07 19:56 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nokia
2007-12-07 19:53 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\Nokia
2007-12-07 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\PC Suite
2007-12-07 19:51 <REP> d-------- C:\Program Files\Fichiers communs\PCSuite
2007-12-07 19:50 90,624 --a------ C:\WINDOWS\system32\nmwcdcls.dll
2007-12-07 19:50 <REP> d-------- C:\Program Files\PC Connectivity Solution
2007-12-07 19:50 <REP> d-------- C:\Program Files\Nokia
2007-12-07 19:50 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\PC Suite
2007-12-07 19:24 98,304 --a------ C:\WINDOWS\system32\msir3jp.dll
2007-12-07 19:24 9,216 --a------ C:\WINDOWS\system32\kbdnecAT.dll
2007-12-07 19:24 838,144 --a------ C:\WINDOWS\system32\chtbrkr.dll
2007-12-07 19:24 70,656 --a------ C:\WINDOWS\system32\korwbrkr.dll
2007-12-07 19:24 7,680 --a------ C:\WINDOWS\system32\kbdnecNT.dll
2007-12-07 19:24 7,168 --a------ C:\WINDOWS\system32\kbdnec95.dll
2007-12-07 19:24 7,168 --a------ C:\WINDOWS\system32\kbdibm02.dll
2007-12-07 19:24 7,168 --a------ C:\WINDOWS\system32\f3ahvoas.dll
2007-12-07 19:24 6,656 --a------ C:\WINDOWS\system32\kbdlk41a.dll
2007-12-07 19:24 6,144 --a------ C:\WINDOWS\system32\kbdlk41j.dll
2007-12-07 19:24 6,144 --a------ C:\WINDOWS\system32\kbdax2.dll
2007-12-07 19:24 6,144 --a------ C:\WINDOWS\system32\kbd106n.dll
2007-12-07 19:24 6,144 --a------ C:\WINDOWS\system32\kbd101a.dll
2007-12-07 19:24 6,144 --a------ C:\WINDOWS\system32\kbd101.dll
2007-12-07 19:24 218,112 --a------ C:\WINDOWS\system32\c_g18030.dll
2007-12-07 19:24 1,677,824 --a------ C:\WINDOWS\system32\chsbrkr.dll
2007-12-07 19:23 811,064 --a------ C:\WINDOWS\system32\imjp81k.dll
2007-12-07 19:23 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2007-12-07 19:23 8,192 --a------ C:\WINDOWS\system32\kbdkor.dll
2007-12-07 19:23 76,288 --a------ C:\WINDOWS\system32\uniime.dll
2007-12-07 19:23 6,656 --a------ C:\WINDOWS\system32\c_is2022.dll
2007-12-07 19:23 6,144 --a------ C:\WINDOWS\system32\kbd106.dll
2007-12-07 19:23 6,144 --a------ C:\WINDOWS\system32\kbd101c.dll
2007-12-07 19:23 6,144 --a------ C:\WINDOWS\system32\kbd101b.dll
2007-12-07 19:23 5,632 --a------ C:\WINDOWS\system32\kbd103.dll
2007-12-05 13:59 <REP> d-------- C:\Program Files\Atlantis
2007-12-05 13:48 <REP> d-------- C:\Program Files\Clavier+
2007-12-05 13:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\Menu Demarrer
2007-12-05 13:01 6,144 --a------ C:\WINDOWS\system32\ftlx041e.dll
2007-12-05 13:01 5,632 --a------ C:\WINDOWS\system32\kbdusa.dll
2007-12-05 13:01 185,344 --a------ C:\WINDOWS\system32\Thawbrkr.dll
2007-12-05 13:01 10,752 --a------ C:\WINDOWS\system32\c_iscii.dll
2007-12-05 11:57 303,104 --a------ C:\Temp\setup.exe
2007-12-05 11:57 1,822,520 --a------ C:\Temp\instmsiW.exe
2007-12-05 11:57 1,708,856 --a------ C:\Temp\instmsiA.exe
2007-12-05 11:50 <REP> d-------- C:\Temp\PDFT20
2007-12-05 11:39 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\ABBYY
2007-12-05 01:35 <REP> d-------- C:\Program Files\Rhymes
2007-12-01 18:46 <REP> d-------- C:\clean
2007-12-01 14:26 <REP> d-------- C:\DOCUME~1\Bos\APPLIC~1\STOIK

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-12-30 20:50 70388 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2007-12-30 20:50 10556 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2007-12-28 21:02 --------- d-------- C:\DOCUME~1\Bos\APPLIC~1\Azureus
2007-12-27 13:26 --------- d-------- C:\DOCUME~1\Bos\APPLIC~1\FileZilla
2007-12-23 10:36 --------- d-------- C:\Program Files\Azureus
2007-12-19 20:13 --------- d-------- C:\Program Files\MaxTV
2007-12-07 19:50 --------- d-------- C:\Program Files\DIFX
2007-12-05 12:54 85016 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-12-05 12:54 490792 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-12-01 14:25 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-11-21 21:47 --------- d-------- C:\DOCUME~1\Bos\APPLIC~1\Real
2007-11-04 09:22 --------- d-------- C:\Program Files\Fichiers communs\InstallShield
2007-10-31 18:54 --------- d-------- C:\DOCUME~1\Bos\APPLIC~1\Apple Computer
2007-10-30 12:01 --------- d-------- C:\Program Files\EPSON
2007-10-28 16:00 --------- d-------- C:\DOCUME~1\Bos\APPLIC~1\Help
2007-10-28 14:57 --------- d-------- C:\Program Files\pspvideo9
2007-10-18 20:07 1290 --a------ C:\WINDOWS\mozver.dat
2007-10-14 09:41 0 --a------ C:\WINDOWS\nsreg.dat
2007-10-14 09:33 315392 --a------ C:\WINDOWS\HideWin.exe
2007-10-13 19:27 0 -rahs---- C:\MSDOS.SYS
2007-10-13 19:27 0 -rahs---- C:\IO.SYS
2007-10-13 19:27 0 --a------ C:\CONFIG.SYS
2007-10-13 19:24 21892 --a------ C:\WINDOWS\system32\emptyregdb.dat

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-07-31 21:58]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-07-31 21:58]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-07-31 21:58]
"SigmatelSysTrayApp"="sttray.exe" []
"IRW"="C:\WINDOWS\system32\IRW.exe" [2007-07-31 12:57]
"Apple_KbdMgr"="C:\Program Files\Boot Camp\KbdMgr.exe" [2007-07-31 13:04]
"ICQ Lite"="C:\Program Files\ICQLite\ICQLite.exe" [2004-07-22 11:51]
"Tweak UI"="TWEAKUI.CPL" [2001-03-19 00:41 C:\WINDOWS\system32\TWEAKUI.CPL]
"EPSON Stylus DX4200 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.exe" [2005-03-07 20:00]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"AAWTray"="C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe" []
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [2007-06-28 12:51]
"NBKeyScan"="C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" []
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 15:57]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-08-16 15:19]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-09-20 15:35]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-10-21 23:53]
"ptvqbefblo"="c:\documents and settings\bos\local settings\application data\ptvqbefblo.exe" [2007-12-19 00:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runonce]
"ICQ Lite"=C:\Program Files\ICQLite\ICQLite.exe -trayboot

C:\Documents and Settings\Bos\Menu D‚marrer\Programmes\D‚marrage\
IcoSauve.lnk - C:\WINDOWS\system32\IcoSauve.exe [2007-10-13 19:57:39]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-18 05:05:56]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"SynchronousMachineGroupPolicy"=0 (0x0)
"SynchronousUserGroupPolicy"=0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoRemoteRecursiveEvents"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"ForceClassicControlPanel"=1 (0x1)
"NoSimpleStartMenu"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoStrCmpLogical"=0 (0x0)
"NoSaveSettings"=0 (0x0)
"NoTrayItemsDisplay"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
"LockTaskbar"=0 (0x0)
"NoResolveTrack"=0 (0x0)
"NoResolveSearch"=0 (0x0)
"NoNetworkConnections"=0 (0x0)
"NoSMHelp"=0 (0x0)
"NoRecentDocsMenu"=0 (0x0)
"NoSMMyPictures"=0 (0x0)
"NoRecentDocsHistory"=0 (0x0)
"NoStartMenuMFUprogramsList"=0 (0x0)
"NoUserNameInStartMenu"=0 (0x0)
"NoStartMenuMorePrograms"=0 (0x0)
"ClearRecentDocsOnExit"=0 (0x0)
"MaxRecentDocs"=15 (0xf)
"NoInstrumentation"=0 (0x0)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=0 (0x0)
"DisallowCpl"=1 (0x1)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 14:39 294400]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BluetoothAuthenticationAgent]
rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NSLauncher]
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

R2 AppleOSSMgr;Apple OS Switch Manager;C:\WINDOWS\system32\AppleOSSMgr.exe
R2 AppleTimeSrv;Apple Time Service;C:\WINDOWS\system32\AppleTimeSrv.exe
R2 KeyAgent;KeyAgent;\??\C:\WINDOWS\system32\drivers\KeyAgent.sys
R2 MacHALDriver;Mac HAL;\??\C:\WINDOWS\system32\drivers\MacHALDriver.sys
R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
R3 aapltctp;Apple Trackpad Enabler;C:\WINDOWS\system32\DRIVERS\aapltctp.sys
R3 aapltp;Apple Trackpad;C:\WINDOWS\system32\DRIVERS\aapltp.sys
R3 applebt;Apple Built-in Bluetooth;C:\WINDOWS\system32\DRIVERS\applebt.sys
R3 BTHMODEM;Pilote de communications modem Bluetooth;C:\WINDOWS\system32\DRIVERS\bthmodem.sys
R3 DevUpper;iSight Filter Driver;C:\WINDOWS\system32\DRIVERS\iSightFT.sys
R3 IRRemoteFlt;IR Receiver Filter Driver;C:\WINDOWS\system32\DRIVERS\IRFilter.sys
R3 KeyMagic;USB Keyboard HID Filter;C:\WINDOWS\system32\DRIVERS\KeyMagic.sys
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
R3 usbvideo;USB Video Device (WDM);C:\WINDOWS\system32\Drivers\usbvideo.sys
R3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
S3 BthKicker;Apple Bluetooth Device Driver;C:\WINDOWS\system32\DRIVERS\BthKicker.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 iSightUpdate;iSight Update Driver;C:\WINDOWS\system32\DRIVERS\iSightUP.sys
S3 nmwcd;Nokia USB Phone Parent;C:\WINDOWS\system32\drivers\nmwcd.sys
S3 nmwcdc;Nokia USB Generic;C:\WINDOWS\system32\drivers\nmwcdc.sys
S3 nmwcdcj;Nokia USB Port;C:\WINDOWS\system32\drivers\nmwcdcj.sys
S3 nmwcdcm;Nokia USB Modem;C:\WINDOWS\system32\drivers\nmwcdcm.sys
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95e1d7 15-7af7-11dc-bbe2-0016cb26ec60}]
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
Open(0)\command- Recycled\ctfmon.exe

Contents of the 'Scheduled Tasks' folder
2007-11-16 06:22:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Vous devez être connecté pour voir les liens.

Rootkit scan 2007-12-30 20:58:56
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000647
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\MyDocuments\:\0043\4]
"Order"=hex:08,00,00,00,02,00,00,00,58,00,00,00,01,00,00,00,01,00,00,00,4c,..

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-12-30 21:00:31
C:\ComboFix-quarantined-files.txt ... 2007-12-30 21:00

--- E O F ---

Merci

Angeldark · 31 Décembre 2007

Bonjour,

Je ne pense pas à un virus pour le problème Internet.

Télécharge

Vous devez être connecté pour voir les liens.

(IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord ![/#f]
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

bingbang · 31 Décembre 2007

Avant tous je suis sur bootcamp en XP
(Avec mon macbook)
Puis pour dl les fichiers par chance je un ordi opérationnel (donc les fichier a dl et je l'echange via un DD) mais pour le scan online ce pas possible....

Voila le rapport :

Search Navipromo version 3.3.8 commencé le 31/12/2007 à 12:10:47,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\Bos\application data" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos :

Vous devez être connecté pour voir les liens.

Fichier(s) caché(s) :

C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.dat
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.exe
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_nav.dat
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Bos\local settings\application data" *

Fichiers trouvés :

ptvqbefblo.exe trouvé !

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

deadlink.exe trouvé !
Siw.exe trouvé !

* Dans "C:\Documents and Settings\Bos\local settings\application data" :

ptvqbefblo.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 31/12/2007 à 12:16:01,03 ***

Angeldark · 31 Décembre 2007

Re,

Analyse les fichiers suivant sur VirusTotal puis poste les rapports :
C:\WINDOWS\system32\deadlink.exe
C:\WINDOWS\system32\Siw.exe

bingbang · 31 Décembre 2007

VirusTotal, ce quoi ça ?
je pas acces a l'internet via l'autre ordinateur...

Angeldark · 31 Décembre 2007

C'est vrai :/
Tu peux pas transférer ces fichiers vers l'ordinateur avec Internet pour les analyser sur le site VirusTotal ?

bingbang · 31 Décembre 2007

Alors je suis allez sur copier ses fichier puis je les ai annalise sur l'autre ordinateur (ou je accès a l'internet)

voila pour Siw.exe :

Fichier Siw.exe reçu le 2007.12.31 12:40:36 (CET)
Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2007.12.31.10 2007.12.31 -
AntiVir 7.6.0.46 2007.12.31 -
Authentium 4.93.8 2007.12.30 -
Avast 4.7.1098.0 2007.12.30 -
AVG 7.5.0.516 2007.12.30 -
BitDefender 7.2 2007.12.31 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.31 -
DrWeb 4.44.0.09170 2007.12.31 -
eSafe 7.0.15.0 2007.12.30 -
eTrust-Vet 31.3.5417 2007.12.31 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.31 -
Fortinet 3.14.0.0 2007.12.31 -
F-Prot 4.4.2.54 2007.12.31 -
F-Secure 6.70.13030.0 2007.12.31 -
Ikarus T3.1.1.15 2007.12.31 -
Kaspersky 7.0.0.125 2007.12.31 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.31 -
NOD32v2 2758 2007.12.31 -
Norman 5.80.02 2007.12.31 -
Panda 9.0.0.4 2007.12.30 Suspicious file
Prevx1 V2 2007.12.31 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.31 -
Sunbelt 2.2.907.0 2007.12.30 VIPRE.Suspicious
Symantec 10 2007.12.31 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.30 -
Webwasher-Gateway 6.6.2 2007.12.31 -
Information additionnelle
File size: 1473536 bytes
MD5: 92dc6d1b91472d587e7e7a54b3dc1643
SHA1: 1d29a079d4eb584c8a60fc6a874e3489afbc477c
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

bingbang · 31 Décembre 2007

Fichier deadlink.exe reçu le 2007.12.31 12:52:09 (CET)

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.1.10 2007.12.31 -
AntiVir 7.6.0.46 2007.12.31 -
Authentium 4.93.8 2007.12.30 -
Avast 4.7.1098.0 2007.12.30 -
AVG 7.5.0.516 2007.12.30 -
BitDefender 7.2 2007.12.31 -
CAT-QuickHeal 9.00 2007.12.29 -
ClamAV 0.91.2 2007.12.31 -
DrWeb 4.44.0.09170 2007.12.31 -
eSafe 7.0.15.0 2007.12.30 -
eTrust-Vet 31.3.5417 2007.12.31 -
Ewido 4.0 2007.12.30 -
FileAdvisor 1 2007.12.31 -
Fortinet 3.14.0.0 2007.12.31 -
F-Prot 4.4.2.54 2007.12.31 -
F-Secure 6.70.13030.0 2007.12.31 -
Ikarus T3.1.1.15 2007.12.31 -
Kaspersky 7.0.0.125 2007.12.31 -
McAfee 5195 2007.12.28 -
Microsoft 1.3109 2007.12.31 -
NOD32v2 2758 2007.12.31 -
Norman 5.80.02 2007.12.31 -
Panda 9.0.0.4 2007.12.30 -
Prevx1 V2 2007.12.31 -
Rising 20.24.52.00 2007.12.29 -
Sophos 4.24.0 2007.12.31 -
Sunbelt 2.2.907.0 2007.12.30 VIPRE.Suspicious
Symantec 10 2007.12.31 -
TheHacker 6.2.9.175 2007.12.29 -
VBA32 3.12.2.5 2007.12.29 -
VirusBuster 4.3.26:9 2007.12.31 -
Webwasher-Gateway 6.6.2 2007.12.31 Worm.Win32.Malware.gen#PECompact!84 (suspicious)
Information additionnelle
File size: 742912 bytes
MD5: 69e90326a3245dfa284bac3aa2258721
SHA1: 45e76a3aca7de51fc6f5bd947f1c5ab97aeabc08
PEiD: PECompact 2.xx --> BitSum Technologies
packers: PecBundle, PECompact
packers: PE_Patch.PECompact, PecBundle, PECompact
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

Merci de ton aide!

Angeldark · 31 Décembre 2007

Re,

Je dois contacter le développeur à cause de ces fichiers :merci:

bingbang · 31 Décembre 2007

Re,

Voici le rapport de cleannavi :

Clean Navipromo version 3.3.8 commencé le 31/12/2007 à 14:11:04,20

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.dat réalisée avec succès !
Copie C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.exe réalisée avec succès !
Copie C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.dat supprimé !
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo.exe supprimé !
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_nav.dat supprimé !
C:\Documents and Settings\Bos\Local Settings\Application Data\ptvqbefblo_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\Bos\local settings\application data" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

* Suppression dans "C:\Documents and Settings\Bos\local settings\application data" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\Bos\application data" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Bos\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

deadlink.exe trouvé !
Copie deadlink.exe réalisée avec succès !
deadlink.exe supprimé !

Siw.exe trouvé !
Copie Siw.exe réalisée avec succès !
Siw.exe supprimé !

* Dans "C:\Documents and Settings\Bos\local settings\application data" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 31/12/2007 à 14:14:06,46 ***

Voici le rapport de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:16:42, on 31/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\system32\IRW.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

Vous devez être connecté pour voir les liens.

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =

Vous devez être connecté pour voir les liens.

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] sttray.exe
O4 - HKLM\..\Run: [IRW] C:\WINDOWS\system32\IRW.exe
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EPSON Stylus DX4200 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAEE.EXE /P26 "EPSON Stylus DX4200 Series" /O6 "USB001" /M "Stylus DX4200"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AAWTray] C:\Program Files\Lavasoft\Ad-Aware 2007\AAWTray.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE RÉSEAU')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -

Vous devez être connecté pour voir les liens.

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -

Vous devez être connecté pour voir les liens.

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple Time Service (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\WINDOWS\system32\STacSV.exe

--
End of file - 6844 bytes

(PS : sachant que je desactive les anti-virus present sur mon ordinateur pour faire ses manip en mode normal...)

bingbang · 31 Décembre 2007

dsl double post...

Angeldark · 31 Décembre 2007

Tu n'as eu aucun dysfonctionnement pour l'instant ?

bingbang · 31 Décembre 2007

non tous marche impec...
Mais pas de net

Angeldark · 31 Décembre 2007

Tu as essayé en désactivant Kaspersky ?

bingbang · 31 Décembre 2007

oui, je effectue tous les manipulation en le désactivant...

Angeldark · 31 Décembre 2007

Nan mais en le désactivant, tu as Internet ?

Vous devez être connecté pour voir les liens.

ou
Démarrer-> Exécuter-> Tape Netsh Winsock Reset Catalog puis valide.

Ça fonctionne ?

bingbang · 31 Décembre 2007

ta solution n'as rien donner donc ?

bingbang · 31 Décembre 2007

alors je fait Démarrer-> Exécuter-> Tape Netsh Winsock Reset Catalog puis valide
Rien...
Ensuite

Vous devez être connecté pour voir les liens.

Non plus

Angeldark · 31 Décembre 2007

Tu devrais demander dans cette section :

Vous devez être connecté pour voir les liens.

Smss.exe impossible connection internet

bingbang

bingbang

Angeldark

bingbang

Angeldark

bingbang

Angeldark

bingbang

bingbang

Angeldark

bingbang

bingbang

Angeldark

bingbang

Angeldark

bingbang

Angeldark

bingbang

bingbang

Angeldark