Hack de session msn..

Bonsoir

Cit. « on se connecte à chaque fois sur ma session j'ai beau changer de MDP il se connecte tout le temps. »
Peux-tu ajouter des détails SVP?


En attendant, peux-tu exécuter ceci SVP:


A) Télécharge MsnFix < http://sosvirus.changelog.fr/MSNFix.zip > sur ton Bureau.
Dézippe-le (extraire ici ..) sur ton bureau.
Tuto: http://www.malekal.com/tutorial_MSNFix.php

Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
- Exécute l'option R.
- Si l'infection est détectée, presse une touche pour lancer le nettoyage.
Si tu dois redémarrer l’ordinateur fais le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log



B) Clique sur Navilog1.exe < http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.

Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.

(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).

Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.

Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)


C)- Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe > -1,41 Mo (1.483.997 octets)
- Double clique sur l'icône de ComboFix.exe du bureau, [Exécuter] et suis les invites.
Tape 1 puis [Enter] . Accepter les alertes éventuelles. Laisse se dérouler le scan.
Lorsque le scan sera complété, un rapport apparaîtra sur le bureau.

Tu copies et colles ce rapport sur le forum




Merci
Bonne soirée
Al.


Patience-Vigilance-Amour.

Merci je vais tester ta methode =)

En effet je change mon mot de passe et lorsque j'essaye de me connecter avec mon nouveau mot de passe, je me suis à nouveau deconnecter..Voit-il les mots de passe que j'écrit..???

slt tous le monde

et svp vous savez pas comment se retournée vers la personne qui nous traque avec se pti jeu par exemple en lui feson la meme chose

MSNFix 1.560

C:\Documents and Settings\utilisateur\Bureau\MSNFix
Fix exécuté le 03/11/2007 - 22:42:08,73 By utilisateur
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 03112007_22435361.zip


------------------------------------------------------------­------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------­------------

--------------------------------------------- END ---------------------------------------------
voila pour la partie A



Avec Novalog1.exe (partie B) :
Search Navipromo version 3.3.4 commencé le 03/11/2007 à 22:48:31,97

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.11.2007 à 12h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans C:\DOCUME~1\UTILIS~1\LOCALS~1\APPLIC~1 *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :



3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse terminée le 03/11/2007 à 22:49:37,03 ***

(suite)

A)- Mise à jour de HijackThis.

Tu as utilisé une ancienne version HijackThis v1.99.1; on est à la version stable HijackThis™ 2.0 .2

1°- Donc, supprime ta version HijackThis v1.99.1, comme ceci: Clic "Démarrer" > "Panneau de configuration" > "Ajout/suppr.de programmes" > et dans la liste, sélectionne HijackThis v1.99.1 que tu supprimes.

2°- Maintenant, il faut installer la nouvelle version HijackThis™ 2.0 .2, comme ceci:
- Avec connexion au Net en service,
Télécharge la version finale de Hijackthis (Trend Secure) ==> HijackThis™ 2.0 .2
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
- Déconnecte ton PC du Net ( débranche ton modem )
Double-clique sur HJTInstall.exe pour lancer le programme d'installation
Accepte la license en cliquant sur le bouton "I Accept"
Par défaut, il s'installera là : C:\Program Files\Trend Micro\HijackThis
-Redémarre ton PC impérativement.

Tutoriel : http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm




B)- C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
Ce qui veut dire que ta console Java n'est pas à jour !

Une vulnérabilité a été identifiée dans Sun JDK et JRE, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable.
Vas chez Java Sun < http://www.java.com/fr/download/manual.jsp > et télécharge la dernière Version 6 Update3.
Après installation et redémarrage, vas dans le "panneau de configuration"/"Ajout-Suppr. de programmes" afin de désinstaller les anciennes versions.
Ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans ces anciennes versions.
Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

Une fois JRE installé, dans votre « console de paramétrage », accessible depuis le « Panneau de configuration », choisir l’onglet "Java", puis dans "paramètres de l'application Java Runtime", clic sur bouton "afficher", vous accédez à cet écran."
Source: http://www.libellules.ch/...
Vous pouvez « Désactiver la console = Ne pas lancer la console » et « Désactiver l'icône de la Systray depuis l'onglet "avancé" ( http://www.java.com/fr/download/help/5000021000.xml ).

Reste à supprimer dans "C:\" > "Program Files" > "Dossier Java" le vieux dossier qui n'est pas ôter lors de la désinstallation.




C)- C:\WINDOWS\system32\slserv.exe

-slserv.exe => (processus lié à ton modem , pas essentiel visiblement!) => slserv.exe est installé avec les pilotes des modems de la marque Smart Link et fournit des fonctionnalités supplémentaires (souvent inutiles).

1°- Comment arrêter slserv.exe : Dans le "gestionnaire de tâches" accessible par: [Ctrl+Alt+Delete] > onglet "Processus" > sélectionner "slserv.exe" > valider avec [Terminer le processus]

2°- Ensuite « Démarrer » > "Exécuter » > taper "services.msc" et valider par [OK]
La fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" soit bien sélectionné .
- Dans la colonne de gauche "Nom", DOUBLE CLIQUE sur le service SmartLinkService (SLService) pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement ci-contre : C:\WINDOWS\system32\
- Clique sur Arrêter
- Ensuite, dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- Valide la modification par OK
- Ferme la fenêtre des Services.

3°- Comment supprimer slserv.exe : Aller dans "Démarrer" > "Panneau de cofiguration" > Ajout/suppression de Programmes ", et désinstaller les pilotes de votre produit Smart Link [SmartLinkService (SLService)].





D)- Peut-être (certainement) une faille de sécurité ici:
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

Il existe déja une version 8.1 http://www.adobe.com/fr/products/acrobat/readstep2.html
L'installation d' une nouvelle version désinstallera l' ancienne si besoin est.





E)- Je constate que Avast ne te sert pas à grand chose (sinon à t'avertir qu'il a laissé infecter ton PC !!).

1°- Désinstaller Avast: <
http://www.avast.com/fre/avast-uninstall-utility.html >

Antivir détecte beaucoup plus de dropper/malwares qu'Avast!
Malekal Morte a fait un comparatif ici entre Avast/Antivir > http://forum.malekal.com/ftopic3528.php
Je te conseille de le lire: ça te permettra de te faire un avis.

2°- Télécharger antivir sur le site de l'éditeur pour avoir la dernière version qui est celle-ci pour xp:< http://www.free-av.com/down/windows/antivir_workstation_win7u_en_h.exe > qui prend en compte la case Rootkit.
Donc, pas besoin de commencer par une mise à jour.

Trois tutoriels : < http://www.malekal.com/tutorial_antivir.html >,
< http://www.libellules.ch/tuto_antivir.phphttp://www.libellules.ch/tuto_antivir.php >
et < http://manuelsdaide.com/Antivir/Antivir.htm > .

<gras>Attention, après le téléchargement</gras>, il faut se déconnecter du Net ( débrancher éventuellement le modem ) avant de lancer l'installation;

<gras>Attention : Après l'installation du programme, et avant de lancer l'analyse, il faut redémarrer le PC en mode sans échec</gras> < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
Choisir sa session habituelle, (pas le compte "Administrateur" ou une autre).

L'analyse:
- Lancer Antivir en Scan complet (analyse avancée) en faisant un click-droit sur l’icône d’Antivir dans la « barre des taches » en bas à droite (= Systray, à côté de l’horloge) puis clic sur « start Antivir »
- Cliquer sur l’onglet « scanner »
- Vérifier pour « RootKit search » et « Manuelle détection » (en développant avec la petite croix devant chacun d'eux) que tous les disques durs soient bien cochés, puis cliquer sur la loupe (en dessous de statut)
- Une fenêtre va s’ouvrir « Luke Filewalker »
- Le scan va démarrer.
- Mettre tout ce qu il trouve en "quarantine"

Le rapport:
Une fois le scan achevé, fermer les deux fenêtres d'Antivir et sauvegarder sur le bureau le rapport qui vient d'apparaître.
Redémarrer en mode normal puis poster le rapport d'Antivir (qui est sur le bureau).




F)- Aucun pare-feu actif n'a été trouvé sur ce PC.

Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite lancer l'installation de ce pare-feu.
Pour cela:
-  tu dois impérativement couper la connexion de ton modem (débranche-le),
-Ça peut être un routeur et tu es relié par un câble, tu débranches le cable.
-Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle).

-ensuite installer ce pare-feu une fois téléchargé ,
-et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé , si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )

•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet.

Eventuellement mettre à jour Kério.

Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- http://www.vulgarisation-informatique.com/kerio.php
- http://www.vulgarisation-informatique.com/pare-feu-xp.php >

-Tuto - http://www.pcentraide.com/index.php?showtopic=110
-Bloquer des ports avec Kerio - créer une règle de filtrage < http://www.vulgarisation-informatique.com/bloquer-ports.php >


Tu l'a acheté ce PC ??
Courage
Al.
Patience-Vigilance-Amour.

ComboFix 07-11-01.1 - utilisateur 2007-11-03 22:53:23.1 - NTFSx86
Running from: C:\Documents and Settings\utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\Icon.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\MabryObj.dll
C:\WINDOWS\system32\Packet.dll
C:\WINDOWS\system32\WanPacket.dll
C:\WINDOWS\system32\wpcap.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2007-10-03 to 2007-11-03 ))))))))))))))))))))))))))))))))))))
.

2007-11-03 22:52 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-11-03 22:46 <REP> d-------- C:\Program Files\Navilog1
2007-11-03 14:10 <REP> d-------- C:\Program Files\GenerateurMotPasse20
2007-10-30 21:10 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\BitTorrent
2007-10-30 21:09 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-10-30 21:09 <REP> d-------- C:\Program Files\BitTorrent
2007-10-28 21:14 <REP> d-------- C:\Program Files\Sierra On-Line
2007-10-28 21:14 <REP> d-------- C:\Documents and Settings\utilisateur\WINDOWS
2007-10-28 21:10 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Windows Desktop Search
2007-10-28 21:04 <REP> d-------- C:\Documents and Settings\utilisateur\Application Data\Datel
2007-10-28 20:13 <REP> d-------- C:\Sierra
2007-10-28 20:06 <REP> d-------- C:\Program Files\Apple Software Update
2007-10-28 20:06 30,336 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2007-10-26 14:08 <REP> d-------- C:\Program Files\WinSCP
2007-10-26 14:08 <REP> d-------- C:\Program Files\touchFree
2007-10-25 17:06 <REP> d-------- C:\Program Files\CommentCaMarche
2007-10-17 12:52 <REP> d-------- C:\Program Files\CUE Splitter
2007-10-14 20:09 <REP> d-------- C:\Program Files\Apple Software Update(4)
2007-10-10 19:34 <REP> d-------- C:\Program Files\Apple Software Update(3)
2007-10-10 18:39 <REP> d-------- C:\Documents and Settings\Parents\Application Data\FaxCtr
2007-10-10 18:36 <REP> d-------- C:\Documents and Settings\Parents\Modèles
2007-10-10 18:36 <REP> d-------- C:\Documents and Settings\Parents\Favoris
2007-10-10 13:10 <REP> d-------- C:\Program Files\Apple Software Update(2)
2007-10-10 13:08 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-10-10 12:26 584,192 --a------ C:\WINDOWS\system32\dllcache\rpcrt4.dll
2007-10-09 19:49 <REP> d-------- C:\Program Files\MSECache
2007-10-04 17:10 <REP> d-------- C:\Documents and Settings\utilisateur\.drdivx2
2007-10-04 16:32 <REP> d-------- C:\Program Files\DVD Decrypter

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-30 12:41 --------- d-----w C:\Program Files\eMule
2007-10-28 20:12 --------- d-----w C:\Program Files\iTunes
2007-10-28 20:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2007-10-28 20:10 --------- d-----w C:\Program Files\DivX
2007-10-28 20:07 --------- d-----w C:\Program Files\Everest Poker
2007-10-28 20:06 --------- d-----w C:\Program Files\Realtek AC97
2007-10-28 20:06 --------- d-----w C:\Program Files\IDoser v4
2007-10-28 20:05 --------- d-----w C:\Program Files\Lexmark 5200 Series
2007-10-28 20:04 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-10-28 20:04 --------- d-----w C:\Program Files\ZyDAS
2007-10-28 20:04 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\FaxCtr
2007-10-28 20:03 --------- d-----w C:\Program Files\QuickTime
2007-10-28 20:02 --------- d-----w C:\Program Files\Total Video Converter
2007-10-28 19:55 --------- d-----w C:\Program Files\Windows Desktop Search
2007-10-28 19:39 --------- d-----w C:\Program Files\Lx_cats
2007-10-28 15:15 --------- d-----w C:\Program Files\iPod
2007-10-25 18:28 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Apple Computer
2007-10-24 21:25 39,136 ----a-w C:\Documents and Settings\utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Sonic
2007-09-29 11:54 --------- d-----w C:\Documents and Settings\utilisateur\Application Data\Leadertech
2007-09-29 09:44 --------- d-----w C:\Program Files\Windows Live
2007-09-29 09:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
2007-09-29 09:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-04 14:10 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2007-08-15 14:17 580,096 ----a-w C:\WINDOWS\WLXPGSS.SCR
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2003-09-26 10:01]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2003-09-26 10:01]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2004-07-01 11:02]
"SunJavaUpdateSched"="C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe" [2004-06-03 21:05]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2004-10-08 02:14]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2004-07-01 10:58]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-07-27 23:03]
"FaxCenterServer"="C:\Program Files\Lexmark Fax Solutions\fm3032.exe" [2004-08-24 13:26]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 05:24]
"SoundMan"="SOUNDMAN.EXE" [2006-11-17 04:42 C:\WINDOWS\soundman.exe]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-09-26 14:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" [2007-03-02 00:11]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" [2007-08-16 15:19]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\
Monitor Apache Servers.lnk - C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe [2005-02-10 05:12:16]
Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 14:40:46]
ZDWlan.lnk - C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe [2007-09-01 09:17:39]

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys
R2 MTC0005_MTCDIO;Wireless HotKey Driver;C:\WINDOWS\system32\drivers\MTCDIO.sys
R3 rtl8180;Realtek RTL8180 Wireless LAN (Mini-)PCI NIC NT Driver;C:\WINDOWS\system32\DRIVERS\RTL8180.SYS
R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
S2 MTCDIO;MTCDIO;C:\WINDOWS\system32\DRIVERS\MTCDIO.sys
S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys
S3 ZDBRGSYS;ZDBRGSYS NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDBRGSYS.SYS

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e9a1fd41-509e-11dc-b143-806d6172696f}]
\Shell\AutoRun\command - D:\eautorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-02 18:40:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************

catchme 0.3.1250 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-11-03 22:59:30
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-11-03 23:03:36 - machine was rebooted
.
--- E O F ---
voici le rapport avec combo fix

"Tu l'a acheté ce PC ??"
Oui je l'ai acheter en magasin pourquoi cette question?


Je n'est pas reussis à desinstaller Smart link service. Je ne le trouve pas dans Ajout/Suppréssion de programmes..

Re,

•- Ce n'est rien.
Poursuis le paragraphe, et arrête, puis désactive le service comme indiqué.

•- ComboFix a déjà bien travaillé.

•- NOTE: En complément, une petite info, relative à ceci : C:\Program Files\Lx_cats

« Du côté de Lexmark, on certifie que le fichier en question (C:\Program Files\Lx_cats) permet d'alimenter les études clients de l'entreprise, sans «collecter de données personnelles.» La hotline américaine de Lexmark précise : «aucune donnée personnelle n'est collectée par ce programme. » Pourtant, le programme transmet le numéro de série de la machine, relié à l'utilisateur de par son enregistrement. Il y aurait donc bien viol de la vie privée dans cette affaire.»
Lire ceci: http://www.zdnet.fr/actualites/telecoms/0,39040748,39183530,­00.htm

Vas dans "Poste de travail" > C:\ > "Program Files" et supprime ce dossier/fichier Lx_cats


•- Je crois que l'absence de pare-feu n'est pas une bonne chose.


•- Ton générateur de MdP n'est pas la panacée. (l'emmerdeur en a peut-être un aussi de la même famille que celui-ci http://www.download3000.com/download_25831.html ).

•- Revois la configuration de MSN dans les Options (au-dessus à droite de sa page)
Je suis passer à WLM8.


Fais bien tout ce qui est demandé.
Tranquillement.
Je passe au lit
à+..
Al.
Patience-Vigilance-Amour.

AntiVir PersonalEdition Classic
Report file date: dimanche 4 novembre 2007 00:30

Scanning for 913479 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: utilisateur
Computer name: SN153501980231

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.140 940544 Bytes 26/10/2007 23:19:49
ANTIVIR3.VDF : 7.0.0.165 129536 Bytes 02/11/2007 23:19:49
AVEWIN32.DLL : 7.6.0.30 3056128 Bytes 03/11/2007 23:19:49
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 4 novembre 2007 00:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
12 processes with 12 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '41' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!


End of the scan: dimanche 4 novembre 2007 01:40
Used time: 1:09:39 min

The scan has been done completely.

7971 Scanning directories
263917 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
263917 Files not concerned
7643 Archives were scanned
1 Warnings
7 Notes

Voici le rapport après le scan d'antivir en mode sans échec =)

Bonne nuit mec et merci de m'aider =D
J'irais au lit quand j'aurais tout finit les manips .. ^^

Bonjour

Rapport AntiVir PersonalEdition Classic OK ==> RAS

Bon dimanche
Al.
Patience-Vigilance-Amour.

Merci de m'avoir aidé =) j'espere et je pense que le probleme est resolu.

Re,
No problem.
Content pour toi.

Mais veux-tu bien terminer en faisant une analyse complète avec la version stable de HijackThis™ 2.0 .2 , comme ceci:

Analyse :
•-Important à faire en priorité si tu possèdes le logiciel Spybot S&D > Désactive le Tea Timer de Spybot en passant par les options de Spybot: il faut une fois dans le logiciel il faut aller dans le menu "Mode" => coche "Mode avancé" => "Outils"(en bas de page)=> "Résident" => et tu décoches cette case: "Résident Tea Timer" .
- Tu ne dois plus voir l'icône du Tea Timer dans la barre de tâches (Systray près de l’horloge)!
•-Arrête tous les programmes en cours et ferme toutes les fenêtres.
•- Puis, double-clic sur le raccourci HJT créé sur le bureau, et clic sur "Do a system scan and save a logfile" pour lancer l'analyse.
d)- Rapport:
- À la fin du scan le bloc-notes va s'ouvrir sur le bureau
- Tu fais un copier/coller de tout son contenu.
- Et tu le postes sur le forum.
- (Il sera enregistré dans le dossier C:\Program Files\Trend Micro\HijackThis, sous hijackthis.log).
e)- Tutoriel : < [ http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm ] >


Merci et bon dimanche
Al.
Patience-Vigilance-Amour.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:51, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxtray.exe
C:\Apps\Powercinema\PCMService.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
C:\Program Files\ZyDAS\ZD1211 802.11g Utility\ZDWlan.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Monitor Apache Servers.lnk = C:\Program Files\Apache Group\Apache2\bin\ApacheMonitor.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O4 - Global Startup: ZDWlan.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\npjpi160_03.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 7022 bytes


Voila le rapport j'espere que tout est normal.
Bonne fin de soirée.

Salut I'M FaMoUs,

1°- Fixe cette ligne dans HJT:
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe.exe" /background
Avec "Do a system scan only" et cocher la case devant cette O4, puis [Fix checked]

À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.



2°- Attention:
Et tu dois activer Kerio pour qu'il opère dès le démarrage PC.



3°- Utilises-tu un disque dur externe dénommé D:\ , genre clé USB ?
Si OUI, lance Flash_Disinfector de sUBs:
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Il fonctionne comme ceci:
Double clic sur Flash_Disinfector.exe pour le lancer.
Quand le message : "Plug in yours flash drive & clic Ok to begin disinfection" apparaitra :
Connecter clé USB et périphériques USB externes susceptibles d'avoir été infectés.
Puis cliquer sur Ok
Les icônes sur le bureau vont disparaitre jusqu'à l'apparition du message: Done!!
Appuyez sur OK, pour faire réapparaitre le bureau.


Merci
Bonne nuit
Al.
Patience-Vigilance-Amour.

Merci j'ai fait toutes ces manips =)

P.S : À quoi te servent ces deux trucs ??
C:\Program Files\Everest Poker
C:\WINDOWS\LastGood.Tmp
S'ils ne sont pas vitaux, supprime-les.

Everest Poker c'est .. un jeu de poker mais LastGood.Tmp je ne sais pa ce que sait .. une idée? (apparement il n'est plus dans C:\WINDOWS)