smitfraud-C.CoreServiceRésolu/Fermé

Question

Bonjour a tous,

Spybot a détecté smitfraud-C.CoreService sur mon pc

j'ai vu sur le forum d'aller chercher SmitfraudFix, ce que j'ai fait, voici le rapport

Merci de m'aider, je ne sais pas du tout quoi faire ensuite et ça rame de plus en plus....

SmitFraudFix v2.260

Rapport fait à  2:52:42,66, 11/12/2007
Executé à partir de E:\Logiciels\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» 


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

g!rly · Answer

salut,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe      

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse. 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Pimousse · Answer

Merci de répondre aussi vite!

Ca a tourné un moment, et redémaré...

voici le rapport

ComboFix 07-12-09.1 - Administrateur 2007-12-11  3:49:47.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.56 [GMT 1:00]
Running from: E:\Logiciels\ComboFix.exe
 * Created a new restore point
.

g!rly · Answer

le rapport n´est pas complet
peux tu recommencer stp

Pimousse · Answer

je viens de refaire toute la manip, voici le rapport mais il a l'air a peu près identique...

j'ai des messages d'erreurs quand je lance ComoFix c'est normal?

ComboFix 07-12-09.1 - Administrateur 2007-12-11 10:55:34.2 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.67 [GMT 1:00]
Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
.

g!rly · Answer

salut pimousse,

non evidament ce n´est pas normal...

Télécharge HijackThis ici : 

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´installation (images) :

-> http://pchelpbordeaux.free.fr/tuto.html

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

@+

pimousse29 · Answer

salu g!rly

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:42, on 2007-12-11
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\aawservice.exe
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
E:\Logiciels\DAEMON Tools\daemon.exe
E:\LOGICI~1\avast\ashDisp.exe
E:\Logiciels\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Logiciels\avast\ashMaiSv.exe
E:\Logiciels\avast\ashWebSv.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f270.mail.yahoo.com/dc/launch?sysreq=ignore
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A1C05E4-E594-4D5B-B364-CFE654626203} - \
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91126A08-97B8-4674-971B-11DAC2983AEC} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {B285004D-6D02-4212-91FC-B8F47B68C254} - C:\WINDOWS\system32\cbxxutu.dll (file missing)
O2 - BHO: (no name) - {B75C76C2-BB64-4122-BACF-7687F2549A04} - \
O2 - BHO: {4d3b677c-bb72-0729-bc34-27549183a4cc} - {cc4a3819-4572-43cb-9270-27bbc776b3d4} - C:\WINDOWS\system32\wnutnuam.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [78b47f06] rundll32.exe "C:\WINDOWS\system32\dypacpim.dll",b
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [updateMgr] E:\Logiciels\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_2/DinerDash2.1.0.0.53.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O20 - Winlogon Notify: cbxxutu - cbxxutu.dll (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

g!rly · Answer

re,

a l´aide de hijack this coche et fix les lignes ci dessous :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {91126A08-97B8-4674-971B-11DAC2983AEC} - C:\WINDOWS\system32\pmkjh.dll (file missing)
O2 - BHO: (no name) - {B285004D-6D02-4212-91FC-B8F47B68C254} - C:\WINDOWS\system32\cbxxutu.dll (file missing)
O2 - BHO: {4d3b677c-bb72-0729-bc34-27549183a4cc} - {cc4a3819-4572-43cb-9270-27bbc776b3d4} - C:\WINDOWS\system32\wnutnuam.dll (file missing)
O20 - Winlogon Notify: cbxxutu - cbxxutu.dll (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

comment fixer :

Tutoriel d´utilisation (video) :

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

puis

click sur demarrer puis sur executer, dans la boite de dialogue tape ceci :

sc stop BOONTY puis valide par ok

sc delete BOONTY puis valide par ok  

Note qu´il y a un espace entre sc et stop/delete et boounty

puis

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :

{1A1C05E4-E594-4D5B-B364-CFE654626203}

- Type de recherche : sélectionne l'option 6 puis valide

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient

fais la même chose pour ceux ci

{B75C76C2-BB64-4122-BACF-7687F2549A04}

dypacpim.dll

c´est quoi le message d´erreure que tu as lorsque tu essaie de passser combofix?

@+

pimousse29 · Answer

re,

a l'allumage j'ai ce message :
Erreur de chargement de C:/WINDOWS/system32/dypacpim.dll
le module spécifié est introuvable

voici les 3 rapports

 2007-12-11 ---- 14:05:05.54  

----------------------------------
§§§§§§ [{1A1C05E4-E594-4D5B-B364-CFE654626203} ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

 2007-12-11 ---- 14:12:41.18  

----------------------------------
§§§§§§ [{B75C76C2-BB64-4122-BACF-7687F2549A04} ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

 2007-12-11 ---- 14:16:16.89  

----------------------------------
§§§§§§ [dypacpim.dll ] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************



*********************
     [Même date] 
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

je refais tourner combofix et je t'envoie les messages d'erreur juste après...

g!rly · Answer

ok dis moi pour combofix car avec les infos de oad on va pas aller loin
@+

pimousse29 · Answer

je l'ai fait tourner et je nai pas vu le fameux message, combofix a redemarré le pc, j'ai refais tourner et la : ComboFix 07-12-09.1 - Administrateur 2007-12-11 14:29:15.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 10:53 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-11 10:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-11 10:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-11 10:53 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-11 10:53 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-11 02:52 . 2007-12-11 02:52 3,370 --a------ C:\WINDOWS\system32 mp.reg 2007-12-10 22:55 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\LPT$VPN.877 2007-12-10 22:54 . 2007-12-10 22:54 d-------- C:\WINDOWS\AU_Temp 2007-12-10 20:39 . 2007-12-11 01:47 620 --a------ C:\WINDOWS\wininit.ini 2007-12-10 19:10 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\VPTNFILE.877 2007-12-10 14:57 . 2007-12-10 15:10 136 --ah----- C:\aaw7boot.cmd 2007-12-10 13:49 . 2007-12-10 13:49 d-------- C:\WINDOWS eport 2007-12-10 13:45 . 2007-12-10 13:52 d-------- C:\WINDOWS\AU_Backup 2007-12-10 13:45 . 2007-12-10 13:45 1,902,547 --a------ C:\WINDOWS sc.ptn 2007-12-10 13:45 . 2007-12-10 22:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-12-10 13:45 . 2007-12-10 13:45 267,845 --a------ C:\WINDOWS sc.exe 2007-12-10 13:45 . 2007-12-10 22:54 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-12-10 13:45 . 2007-12-10 13:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-12-10 13:45 . 2007-12-10 22:58 823 --a------ C:\WINDOWS sc.ini 2007-12-10 13:43 . 2007-12-10 13:43 d-------- C:\WINDOWS\AU_Log 2007-12-10 13:43 . 2007-12-10 13:43 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-12-10 13:43 . 2007-12-10 13:43 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-12-10 13:43 . 2007-12-10 13:43 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-12-10 13:43 . 2007-12-10 22:54 170 --a------ C:\WINDOWS\GetServer.ini 2007-12-08 15:46 . 2007-12-10 20:38 d-------- C:\Documents and Settings\All Users\Application Data\Rabio 2007-12-08 15:03 . 2007-12-08 15:35 d-------- C:\WINDOWS\system32\doc4 2007-12-08 15:03 . 2007-12-10 15:10 d-------- C:\WINDOWS\system32\bbc5 2007-12-08 15:03 . 2007-12-10 20:38 d-------- C:\Program Files\Rabio 2007-12-08 15:00 . 2007-12-08 15:00 d-------- C:\WINDOWS\system32\vlt2 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ipd1 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ex2 2007-12-08 14:59 . 2007-12-08 14:59 d-------- C:\WINDOWS\system32\daSgo01 2007-12-08 14:59 . 2007-12-08 15:00 d-------- C:\Temp\bkR11 2007-12-08 14:59 . 2007-12-11 04:02 d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-12-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-10-11 22:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A1C05E4-E594-4D5B-B364-CFE654626203}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B75C76C2-BB64-4122-BACF-7687F2549A04}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17] "updateMgr"="E:\Logiciels\Reader\AdobeUpdateManager.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2004-04-13 14:25 C:\WINDOWS\system32 wiz.exe] "adiras"="adiras.exe" [] "DAEMON Tools"="E:\Logiciels\DAEMON Tools\daemon.exe" [2005-12-10 15:57] "avast!"="E:\LOGICI~1\avast\ashDisp.exe" [2007-12-04 14:00] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] "Adobe Photo Downloader"="E:\Logiciels\3.0\Apps\apdproxy.exe" [2005-06-23 19:33] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "78b47f06"="C:\WINDOWS\system32\dypacpim.dll" [] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-09-06 18:16:52] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 21:24:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180] -> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 14:31:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-11 14:32:23 . --- E O F --- j'espere que ça va t'aider!!! je ne comprends rien de ce que tu me fais faire lol

g!rly · Answer

c´est cool oui, on va mieux y arriver comme ca :

Copie le texte ci-dessous :

File::
C:\WINDOWS\system32\dypacpim.dll
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\WINDOWS\system32\WS2Fix.exe
C:\WINDOWS\system32\VCCLSID.exe
C:\aaw7boot.cmd
C:\WINDOWS\GetServer.ini
C:\WINDOWS\system32\doc4
C:\WINDOWS\system32\bbc5
C:\WINDOWS\system32\daSgo01
C:\WINDOWS\system32ex2
C:\WINDOWS\system32ipd1
C:\WINDOWS\system32\vlt2
C:\Temp\bkR11
C:\Temp
C:\WINDOWS\AU_Temp
C:\WINDOWS\wininit.ini
C:\WINDOWS\VPTNFILE.877
C:\WINDOWS\LPT$VPN.877
C:\WINDOWS\system32	mp.reg
C:\WINDOWS\system32\dumphive.exe
C:\WINDOWS	sc.ini
C:\WINDOWS	sc.exe
C:\WINDOWS\hcextoutput.dll
C:\WINDOWS\BPMNT.dll
C:\WINDOWS\TMUPDATE.DLL
C:\WINDOWS\PATCH.EXE
C:\WINDOWS\UNZIP.DLL
 
Folder::
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service
C:\Program Files\Rabio
C:\Documents and Settings\All Users\Application Data\Rabio

Registry::
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A1C05E4-E594-4D5B-B364-CFE654626203}]
[-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B75C76C2-BB64-4122-BACF-7687F2549A04}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"78b47f06"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix, 


Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix2.txt accompagné d'un rapport Hijackthis.

S'il n'y a pas de rédémarrage, poste quand même les rapports.

puis fais aussi ceci

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

@+

pimousse29 · Answer

tout c'est bien passé, ça a redémarré ça rame déja nettement moins!!!! voici les 2 rapports, combofix et Hijackthis je continue.... ComboFix 07-12-09.1 - Administrateur 2007-12-11 14:29:15.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 10:53 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-11 10:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-11 10:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-11 10:53 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-11 10:53 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-11 02:52 . 2007-12-11 02:52 3,370 --a------ C:\WINDOWS\system32 mp.reg 2007-12-10 22:55 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\LPT$VPN.877 2007-12-10 22:54 . 2007-12-10 22:54 d-------- C:\WINDOWS\AU_Temp 2007-12-10 20:39 . 2007-12-11 01:47 620 --a------ C:\WINDOWS\wininit.ini 2007-12-10 19:10 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\VPTNFILE.877 2007-12-10 14:57 . 2007-12-10 15:10 136 --ah----- C:\aaw7boot.cmd 2007-12-10 13:49 . 2007-12-10 13:49 d-------- C:\WINDOWS eport 2007-12-10 13:45 . 2007-12-10 13:52 d-------- C:\WINDOWS\AU_Backup 2007-12-10 13:45 . 2007-12-10 13:45 1,902,547 --a------ C:\WINDOWS sc.ptn 2007-12-10 13:45 . 2007-12-10 22:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-12-10 13:45 . 2007-12-10 13:45 267,845 --a------ C:\WINDOWS sc.exe 2007-12-10 13:45 . 2007-12-10 22:54 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-12-10 13:45 . 2007-12-10 13:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-12-10 13:45 . 2007-12-10 22:58 823 --a------ C:\WINDOWS sc.ini 2007-12-10 13:43 . 2007-12-10 13:43 d-------- C:\WINDOWS\AU_Log 2007-12-10 13:43 . 2007-12-10 13:43 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-12-10 13:43 . 2007-12-10 13:43 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-12-10 13:43 . 2007-12-10 13:43 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-12-10 13:43 . 2007-12-10 22:54 170 --a------ C:\WINDOWS\GetServer.ini 2007-12-08 15:46 . 2007-12-10 20:38 d-------- C:\Documents and Settings\All Users\Application Data\Rabio 2007-12-08 15:03 . 2007-12-08 15:35 d-------- C:\WINDOWS\system32\doc4 2007-12-08 15:03 . 2007-12-10 15:10 d-------- C:\WINDOWS\system32\bbc5 2007-12-08 15:03 . 2007-12-10 20:38 d-------- C:\Program Files\Rabio 2007-12-08 15:00 . 2007-12-08 15:00 d-------- C:\WINDOWS\system32\vlt2 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ipd1 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ex2 2007-12-08 14:59 . 2007-12-08 14:59 d-------- C:\WINDOWS\system32\daSgo01 2007-12-08 14:59 . 2007-12-08 15:00 d-------- C:\Temp\bkR11 2007-12-08 14:59 . 2007-12-11 04:02 d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-12-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-10-11 22:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A1C05E4-E594-4D5B-B364-CFE654626203}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B75C76C2-BB64-4122-BACF-7687F2549A04}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17] "updateMgr"="E:\Logiciels\Reader\AdobeUpdateManager.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2004-04-13 14:25 C:\WINDOWS\system32 wiz.exe] "adiras"="adiras.exe" [] "DAEMON Tools"="E:\Logiciels\DAEMON Tools\daemon.exe" [2005-12-10 15:57] "avast!"="E:\LOGICI~1\avast\ashDisp.exe" [2007-12-04 14:00] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] "Adobe Photo Downloader"="E:\Logiciels\3.0\Apps\apdproxy.exe" [2005-06-23 19:33] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "78b47f06"="C:\WINDOWS\system32\dypacpim.dll" [] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-09-06 18:16:52] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 21:24:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180] -> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 14:31:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-11 14:32:23 . --- E O F --- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:22, on 11/12/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Logiciels\aawservice.exe E:\Logiciels\avast\aswUpdSv.exe E:\Logiciels\avast\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe E:\Logiciels\DAEMON Tools\daemon.exe E:\LOGICI~1\avast\ashDisp.exe E:\Logiciels\3.0\Apps\apdproxy.exe C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE C:\Program Files\SuperCopier\SuperCopier.exe C:\WINDOWS\system32 vsvc32.exe C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe E:\Logiciels\avast\ashMaiSv.exe E:\Logiciels\avast\ashWebSv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\wuauclt.exe E:\Logiciels\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f270.mail.yahoo.com/dc/launch?sysreq=ignore R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet ools\BitCometBHO_1.1.7.4.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet O4 - HKLM\..\Run: [adiras] adiras.exe O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast\ashDisp.exe O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe O4 - HKCU\..\Run: [updateMgr] E:\Logiciels\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Logiciels\BitComet ools\BitCometBHO_1.1.7.4.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_2/DinerDash2.1.0.0.53.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\aawservice.exe O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32 vsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

g!rly · Answer

re,

cool ;-)

mais c´est le mauvais rapport de combofix que tu as posté , j´aurais voulu voir celui de combofix 2.txt

puis celui de sdfix aussi

@+

pimousse29 · Answer

sdfix le voila j'ai eu du mal a trouver le mode sans echec.... SDFix: Version 1.118 Run by Administrateur on 11/12/2007 at 15:57 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: catchme 0.3.1262.1 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 16:03:07 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg] "s0"=dword:f5aff9da "s1"=dword:86c5d708 "s2"=dword:9a916773 "h0"=dword:00000001 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Logiciels\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,fb,e7,a5,9d,e7,d9,cf,79,f4,86,f5,9e,ab,00,81,ff,9f,3d,59,9f,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,37,05,be,51,3c,57,59,47,9b,ba,a7,ee,a9,6f,1a,f5,29,.. "khjeh"=hex:00,e0,42,39,ff,c7,5f,96,01,e1,1a,7d,23,53,b9,d2,52,8a,54,d1,b7,.. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ac,73,ce,d2,42,4f,12,c8,2b,4f,0a,9f,88,c1,2b,85,f4,9c,5e,83,04,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4] "p0"="E:\Logiciels\DAEMON Tools\" "h0"=dword:00000000 "khjeh"=hex:56,fb,e7,a5,9d,e7,d9,cf,79,f4,86,f5,9e,ab,00,81,ff,9f,3d,59,9f,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001] "a0"=hex:20,01,00,00,37,05,be,51,3c,57,59,47,9b,ba,a7,ee,a9,6f,1a,f5,29,.. "khjeh"=hex:00,e0,42,39,ff,c7,5f,96,01,e1,1a,7d,23,53,b9,d2,52,8a,54,d1,b7,.. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\sptd\Cfg\19659239224E364682FA4BAF72C53EA4\00000001\0Jf40] "khjeh"=hex:ac,73,ce,d2,42,4f,12,c8,2b,4f,0a,9f,88,c1,2b,85,f4,9c,5e,83,04,.. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] Remaining Files: --------------- Files with Hidden Attributes: Thu 3 Nov 2005 4,348 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak" Thu 3 Nov 2005 4,348 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak" Wed 22 Feb 2006 20 A..H. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak" Fri 23 Sep 2005 312 A.SH. --- "C:\Documents and Settings\Administrateur\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak" Finished! désolée pour ComboFix je pensais avoir fait attention... le voila, le 2 ComboFix 07-12-09.1 - Administrateur 2007-12-11 14:29:15.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.68 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe . ((((((((((((((((((((((((((((( Fichiers créés 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 10:53 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2007-12-11 10:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-11 10:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-11 10:53 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-12-11 10:53 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2007-12-11 02:52 . 2007-12-11 02:52 3,370 --a------ C:\WINDOWS\system32 mp.reg 2007-12-10 22:55 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\LPT$VPN.877 2007-12-10 22:54 . 2007-12-10 22:54 d-------- C:\WINDOWS\AU_Temp 2007-12-10 20:39 . 2007-12-11 01:47 620 --a------ C:\WINDOWS\wininit.ini 2007-12-10 19:10 . 2007-12-10 19:11 39,971,305 --a------ C:\WINDOWS\VPTNFILE.877 2007-12-10 14:57 . 2007-12-10 15:10 136 --ah----- C:\aaw7boot.cmd 2007-12-10 13:49 . 2007-12-10 13:49 d-------- C:\WINDOWS eport 2007-12-10 13:45 . 2007-12-10 13:52 d-------- C:\WINDOWS\AU_Backup 2007-12-10 13:45 . 2007-12-10 13:45 1,902,547 --a------ C:\WINDOWS sc.ptn 2007-12-10 13:45 . 2007-12-10 22:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-12-10 13:45 . 2007-12-10 13:45 267,845 --a------ C:\WINDOWS sc.exe 2007-12-10 13:45 . 2007-12-10 22:54 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-12-10 13:45 . 2007-12-10 13:45 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-12-10 13:45 . 2007-12-10 22:58 823 --a------ C:\WINDOWS sc.ini 2007-12-10 13:43 . 2007-12-10 13:43 d-------- C:\WINDOWS\AU_Log 2007-12-10 13:43 . 2007-12-10 13:43 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-12-10 13:43 . 2007-12-10 13:43 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-12-10 13:43 . 2007-12-10 13:43 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-12-10 13:43 . 2007-12-10 22:54 170 --a------ C:\WINDOWS\GetServer.ini 2007-12-08 15:46 . 2007-12-10 20:38 d-------- C:\Documents and Settings\All Users\Application Data\Rabio 2007-12-08 15:03 . 2007-12-08 15:35 d-------- C:\WINDOWS\system32\doc4 2007-12-08 15:03 . 2007-12-10 15:10 d-------- C:\WINDOWS\system32\bbc5 2007-12-08 15:03 . 2007-12-10 20:38 d-------- C:\Program Files\Rabio 2007-12-08 15:00 . 2007-12-08 15:00 d-------- C:\WINDOWS\system32\vlt2 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ipd1 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ex2 2007-12-08 14:59 . 2007-12-08 14:59 d-------- C:\WINDOWS\system32\daSgo01 2007-12-08 14:59 . 2007-12-08 15:00 d-------- C:\Temp\bkR11 2007-12-08 14:59 . 2007-12-11 04:02 d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-12-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr 2007-10-11 22:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A1C05E4-E594-4D5B-B364-CFE654626203}] [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B75C76C2-BB64-4122-BACF-7687F2549A04}] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17] "updateMgr"="E:\Logiciels\Reader\AdobeUpdateManager.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2004-04-13 14:25 C:\WINDOWS\system32 wiz.exe] "adiras"="adiras.exe" [] "DAEMON Tools"="E:\Logiciels\DAEMON Tools\daemon.exe" [2005-12-10 15:57] "avast!"="E:\LOGICI~1\avast\ashDisp.exe" [2007-12-04 14:00] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] "Adobe Photo Downloader"="E:\Logiciels\3.0\Apps\apdproxy.exe" [2005-06-23 19:33] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] "78b47f06"="C:\WINDOWS\system32\dypacpim.dll" [] C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\ DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2005-09-06 18:16:52] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe [2005-09-23 22:05:26] Run Google Web Accelerator.lnk - C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe [2007-07-09 21:24:38] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "LoadAppInit_DLLs"=1 (0x1) R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys R2 ADSLAutoconnect;ADSLAutoconnect;"C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys S3 w300bus;Sony Ericsson W300 Driver driver (WDM);C:\WINDOWS\system32\DRIVERS\w300bus.sys S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w300mdfl.sys S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\w300mdm.sys S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\w300mgmt.sys S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\w300obex.sys S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.2180] -> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 14:31:24 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-11 14:32:23 . --- E O F ---

pimousse29 · Answer

ha non il a mis le vieux dans le 2 voila l'autre je pense.. heureusement qu'il met l'heure... ComboFix 07-12-09.1 - Administrateur 2007-12-11 15:10:19.4 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.93 [GMT 1:00] Running from: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript.txt * Created a new restore point FILE C:\aaw7boot.cmd C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe C:\Temp C:\Temp\bkR11 C:\WINDOWS\AU_Temp C:\WINDOWS\BPMNT.dll C:\WINDOWS\GetServer.ini C:\WINDOWS\hcextoutput.dll C:\WINDOWS\LPT$VPN.877 C:\WINDOWS\PATCH.EXE C:\WINDOWS\system32\bbc5 C:\WINDOWS\system32\daSgo01 C:\WINDOWS\system32\doc4 C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32\dypacpim.dll C:\WINDOWS\system32 ex2 C:\WINDOWS\system32 ipd1 C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\vlt2 C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\TMUPDATE.DLL C:\WINDOWS sc.exe C:\WINDOWS sc.ini C:\WINDOWS\UNZIP.DLL C:\WINDOWS\VPTNFILE.877 C:\WINDOWS\wininit.ini . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\aaw7boot.cmd C:\Documents and Settings\All Users\Application Data\Rabio C:\Program Files\Fichiers communs\BOONTY Shared C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe C:\Program Files\Rabio C:\Program Files\Rabio\X_se.exe C:\WINDOWS\BPMNT.dll C:\WINDOWS\GetServer.ini C:\WINDOWS\hcextoutput.dll C:\WINDOWS\LPT$VPN.877 C:\WINDOWS\PATCH.EXE C:\WINDOWS\system32\dumphive.exe C:\WINDOWS\system32 mp.reg C:\WINDOWS\system32\VCCLSID.exe C:\WINDOWS\system32\WS2Fix.exe C:\WINDOWS\TMUPDATE.DLL C:\WINDOWS sc.exe C:\WINDOWS sc.ini C:\WINDOWS\UNZIP.DLL C:\WINDOWS\VPTNFILE.877 C:\WINDOWS\wininit.ini . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-11 to 2007-12-11 )))))))))))))))))))))))))))))))))))) . 2007-12-11 10:53 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-12-11 10:53 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-12-10 22:54 . 2007-12-10 22:54 d-------- C:\WINDOWS\AU_Temp 2007-12-10 13:49 . 2007-12-10 13:49 d-------- C:\WINDOWS eport 2007-12-10 13:45 . 2007-12-10 13:52 d-------- C:\WINDOWS\AU_Backup 2007-12-10 13:45 . 2007-12-10 13:45 1,902,547 --a------ C:\WINDOWS sc.ptn 2007-12-10 13:45 . 2007-12-10 22:54 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-12-10 13:43 . 2007-12-10 13:43 d-------- C:\WINDOWS\AU_Log 2007-12-08 15:03 . 2007-12-08 15:35 d-------- C:\WINDOWS\system32\doc4 2007-12-08 15:03 . 2007-12-10 15:10 d-------- C:\WINDOWS\system32\bbc5 2007-12-08 15:00 . 2007-12-08 15:00 d-------- C:\WINDOWS\system32\vlt2 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ipd1 2007-12-08 15:00 . 2007-12-08 15:03 d-------- C:\WINDOWS\system32 ex2 2007-12-08 14:59 . 2007-12-08 14:59 d-------- C:\WINDOWS\system32\daSgo01 2007-12-08 14:59 . 2007-12-08 15:00 d-------- C:\Temp\bkR11 2007-12-08 14:59 . 2007-12-11 04:02 d-------- C:\Temp . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2007-12-10 14:05 9,344 ----a-w C:\WINDOWS\system32\drivers\NSDriver.sys 2007-12-10 14:05 8,320 ----a-w C:\WINDOWS\system32\drivers\AWRTRD.sys 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-10-11 22:16 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP . ((((((((((((((((((((((((((((( snapshot@2007-12-11_14.31.30.85 ))))))))))))))))))))))))))))))))))))))))) . + 2007-12-11 14:14:12 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_694.dat . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SuperCopier.exe"="C:\Program Files\SuperCopier\SuperCopier.exe" [2003-04-24 23:03] "Configuration de la C-BOX"="C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 18:17] "updateMgr"="E:\Logiciels\Reader\AdobeUpdateManager.exe" [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-03 21:32] "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-03 21:32] "SmcService"="C:\PROGRA~1\Sygate\SPF\smc.exe" [2004-10-15 18:40] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 10:50] "NvCplDaemon"="RUNDLL32.exe" [2004-08-03 23:55 C:\WINDOWS\system32 undll32.exe] "nwiz"="nwiz.exe" [2004-04-13 14:25 C:\WINDOWS\system32 wiz.exe] "adiras"="adiras.exe" [] "DAEMON Tools"="E:\Logiciels\DAEMON Tools\daemon.exe" [2005-12-10 15:57] "avast!"="E:\LOGICI~1\avast\ashDisp.exe" [2007-12-04 14:00] "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17] "Adobe Photo Downloader"="E:\Logiciels\3.0\Apps\apdproxy.exe" [2005-06-23 19:33] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 03:00] R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys . --------------------- DLLs Loaded Under Running Processes --------------------- PROCESS: C:\WINDOWS\Explorer.EXE [6.00.2900.2180] -> C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\cjhiemrsAY.dll -> C:\Program Files\SuperCopier\SCHook.DLL . ************************************************************************** catchme 0.3.1331 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-12-11 15:14:58 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2007-12-11 15:17:14 - machine was rebooted C:\ComboFix2.txt ... 2007-12-11 14:32 . --- E O F ---

g!rly · Answer

ok merci 

peux tu reposter un nouveau  hijack this stp

@+

pimousse29 · Answer

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:30, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\aawservice.exe
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
E:\Logiciels\avast\ashMaiSv.exe
E:\Logiciels\avast\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Logiciels\DAEMON Tools\daemon.exe
E:\LOGICI~1\avast\ashDisp.exe
E:\Logiciels\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\svchost.exe
E:\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f270.mail.yahoo.com/dc/launch?sysreq=ignore
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [updateMgr] E:\Logiciels\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_2/DinerDash2.1.0.0.53.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

g!rly · Answer

re,

appuie simultanement sur la touche windows a droit de la barre d´espace (drapeau windows) et sur "e" ->une fois dans le post de travail click sur le disk c > program files >java ouvre le fichier java et click sur le fichier jrejre1.6.0_02 pour l´ouvrir puis ouvre le fichier bin et dedans tu recherche ceci : jucheck.exe tu double click dessus et effectue la mise a jour de java> tu veux la version 1.6.0_03
une fois la mise a jour effectuée tu va dans ajoute/suppression de program et tu supprime toutes les autres update de java, il ne doit te rester que celle que tu viens de faire : 1.6.0_03 

ta version d´acrobat reder non plus n´est pas a jour

C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

supprime la par ajoue et suppression de programme et telecharge la derniere ici :

https://get2.adobe.com/reader/otherversions/

ou plus leger foxit :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

puis desinstal avast et remplace le par antivir :

la preuve :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

Telecharge et instal l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

http://mickael.barroux.free.fr/securite/antivir.php <- tutoriel configuration du scanner... 

une fois antivir ouvert click sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite puis dans la nouvelle fenetre a gauche >scanner > scan all files et en dessous >scanner priority = High
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level 

puis fais un scan complet de ta machine en mode sans echec avec antivir et post le rapport ici stp

Comment redémarrer en mode sans echec? 

   Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
   Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
   capture d´ecran : http://www.coupdepoucepc.com/images_cdppc4/fichespratiques/windowsxp/modese/modese2.jpg
   Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
   Ps : si F8 ne marche pas utilise la touche F5.

@+

pimousse29 · Answer

heu je peux pas mettre java a jour...

j'ai une fenetre windows installer
impossible d'ouvrir ce package d'informations...

g!rly · Answer

fais comme indiqué ici  :

http://www.java.com/fr/download/help/5000020700.xml

@+

pimousse29 · Answer

ouf ça y est, java ok, acrobate aussi ensuite j'ai fait le scan en mode sans echec et j'ai eu un petit probleme: quand il a trouvé des trucs j'ai coché mettre en quarantaine mais comme l'écran est réduit je n'ai pas pu voir si je confirmais ou si j'annulais, j'ai juste pu faire entrer... voici le rapport AntiVir PersonalEdition Classic Report file date: mardi 11 décembre 2007 18:18 Scanning for 970579 virus strains and unwanted programs. Licensed to: Avira AntiVir PersonalEdition Classic Serial number: 0000149996-ADJIE-0001 Platform: Windows XP Windows version: (Service Pack 2) [5.1.2600] Username: Administrateur Computer name: MON_PAYCAY Version information: BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00 AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29 AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51 LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47 LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20 ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15 ANTIVIR1.VDF : 7.0.0.0 1640448 Bytes 13/09/2007 14:26:55 ANTIVIR2.VDF : 7.0.1.30 1575424 Bytes 30/11/2007 17:01:31 ANTIVIR3.VDF : 7.0.1.75 203264 Bytes 11/12/2007 17:01:31 AVEWIN32.DLL : 7.6.0.40 3064320 Bytes 11/12/2007 17:01:32 AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26 AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17 AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24 AVPACK32.DLL : 7.3.0.15 360488 Bytes 03/08/2007 08:46:00 AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06 AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33 AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18 NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42 RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13 RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37 SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21 Configuration settings for the scan: Jobname..........................: Complete system scan Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp Logging..........................: low Primary action...................: interactive Secondary action.................: ignore Scan master boot sector..........: off Scan boot sector.................: on Boot sectors.....................: E:, Scan memory......................: on Process scan.....................: on Scan registry....................: on Search for rootkits..............: off Scan all files...................: All files Scan archives....................: on Recursion depth..................: 20 Smart extensions.................: on Macro heuristic..................: on File heuristic...................: high Start of the scan: mardi 11 décembre 2007 18:18 The scan of running processes will be started Scan process 'avscan.exe' - '1' Module(s) have been scanned Scan process 'avcenter.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'explorer.exe' - '1' Module(s) have been scanned Scan process 'aawservice.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'svchost.exe' - '1' Module(s) have been scanned Scan process 'lsass.exe' - '1' Module(s) have been scanned Scan process 'services.exe' - '1' Module(s) have been scanned Scan process 'winlogon.exe' - '1' Module(s) have been scanned Scan process 'csrss.exe' - '1' Module(s) have been scanned Scan process 'smss.exe' - '1' Module(s) have been scanned 12 processes with 12 modules were scanned Start scanning boot sectors: Boot sector 'C:\' [NOTE] No virus was found! Boot sector 'E:\' [NOTE] No virus was found! Starting to scan the registry. The registry was scanned ( '36' files ). Starting the file scan: Begin scan in 'C:\' C:\qoobox\Quarantine\catchme2007-12-11_143116.42.zip [0] Archive type: ZIP --> core.sys [DETECTION] Is the Trojan horse TR/Rootkit.Gen --> cbxxutu.dll [DETECTION] Is the Trojan horse TR/Spy.Agent.AOS --> pmkjh.dll [DETECTION] Is the Trojan horse TR/Vundo.Gen [INFO] The file was moved to '47d2cce1.qua'! C:\qoobox\Quarantine\C\WINDOWS\system32\cbxxutu.dll.vir [DETECTION] Is the Trojan horse TR/Spy.Agent.AOS [INFO] The file was moved to '47d6ccea.qua'! C:\qoobox\Quarantine\C\WINDOWS\system32\dypacpim.dll.vir [DETECTION] Is the Trojan horse TR/Vundo.DRT [INFO] The file was moved to '47cecd02.qua'! C:\qoobox\Quarantine\C\WINDOWS\system32\pmkjh.dll.vir [DETECTION] Is the Trojan horse TR/Trash.Gen [INFO] The file was moved to '47c9ccf7.qua'! C:\qoobox\Quarantine\C\WINDOWS\system32\urqroli.dll.vir [DETECTION] Is the Trojan horse TR/Spy.Agent.AOS [INFO] The file was moved to '47cfccfc.qua'! C:\WINDOWS\system32\drivers\dtscsi.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd.sys [WARNING] The file could not be opened! C:\WINDOWS\system32\drivers\sptd8845.sys [WARNING] The file could not be opened! Begin scan in 'E:\' E:\pagefile.sys [WARNING] The file could not be opened! E:\Logiciels\emotionicones\26000_émoticones_MSN_Messenger_par_WARSEZ.rar [0] Archive type: RAR --> 26000_‚moticones_MSN_Messenger_par_WARSEZ\EMOTICON\msn messenger 6.2 + generatore di disegni\MsgPlus-301.exe [DETECTION] Is the Trojan horse TR/Dldr.Swizzor.AG.2 [INFO] The file was moved to '478ed339.qua'! End of the scan: mardi 11 décembre 2007 19:33 Used time: 1:14:49 min The scan has been done completely. 4582 Scanning directories 236738 Files were scanned 8 viruses and/or unwanted programs were found 0 Files were classified as suspicious: 0 files were deleted 0 files were repaired 6 files were moved to quarantine 0 files were renamed 4 Files cannot be scanned 236730 Files not concerned 1476 Archives were scanned 4 Warnings 0 Notes

g!rly · Answer

ok

tout ce que antivir a detecté en plus grande partie (sauf le pack d´emoicones) etait contenue dans les quarantaines des differents outils que nous avons utilisés

comment va ton pc maintenant?

@+

pimousse29 · Answer

antivir s'est relancé au démarage donc je le laisse tourner et ça ralenti mais il avait déja l'air mieux!

j'ai un disque dur externe, que j'utilise de façon irrégulière. je le passe avec antivir?

avec quoi dois je proteger mon pc a l'avenir, antivir en permanence j'imagine, dois je mettre autre chose?

1000 mercis pour tout ce temps passé sur mes problèmes!!!!!

g!rly · Answer

remets un hijack this stp

je te donnerais qeuleques conseils pour finir.

et oui passe antivir sur ton dd externe aussi 

@+

pimousse29 · Answer

je m'occuperais du disque dur externe plus tard, et si je m'en sort pas je te dirais, c'est pas urgent du tout...

je vais déja suivre tes instructions pour finir...

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:40, on 11/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Logiciels\aawservice.exe
E:\Logiciels\avast\aswUpdSv.exe
E:\Logiciels\avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
E:\Logiciels\DAEMON Tools\daemon.exe
E:\LOGICI~1\avast\ashDisp.exe
E:\Logiciels\3.0\Apps\apdproxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\SuperCopier\SuperCopier.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
C:\Program Files\Google\Web Accelerator\googlewebaccclient.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
E:\Logiciels\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.f270.mail.yahoo.com/dc/launch?sysreq=ignore
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://localhost:9100/proxy.pac
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\LOGICI~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Web Accelerator Helper - {69A87B7D-DE56-4136-9655-716BA50C19C7} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Google Web Accelerator - {DB87BFA2-A2E3-451E-8E5A-C89982D87CBF} - C:\Program Files\Google\Web Accelerator\GoogleWebAccToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [DAEMON Tools] "E:\Logiciels\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] E:\LOGICI~1\avast\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "E:\Logiciels\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\SuperCopier\SuperCopier.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [updateMgr] E:\Logiciels\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Run Google Web Accelerator.lnk = C:\Program Files\Google\Web Accelerator\GoogleWebAccWarden.exe
O8 - Extra context menu item: &D&ownload &with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &D&ownload all video with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: &D&ownload all with BitComet - res://E:\Logiciels\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C29359DB100E} - E:\Logiciels\BitComet	ools\BitCometBHO_1.1.7.4.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {3DA5D23B-EFE1-4181-ADB7-7D457567AACA} (TGOnlineCtrl Class) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/panda_craze/pandaonline.cab
O16 - DPF: {49E67060-2C0D-415E-94C7-52A49F73B2F1} (CPlayFirstPiratePoppersControl Object) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/pirate_poppers/PiratePoppers.1.0.0.32.cab
O16 - DPF: {639658F3-B141-4D6B-B936-226F75A5EAC3} (CPlayFirstDinerDash2Control Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_2/DinerDash2.1.0.0.53.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {7CCAD6DD-DD0B-440B-91FF-7670F5AADC21} (SpinTop Games Launcher) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/mystery_solitaire/SpinTopGamesLauncher.cab
O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/diner_dash_flo_on_the_go/ddfotg.1.0.0.33.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game07.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D77EF652-9A6B-40C8-A4B9-1C0697C6CF41} (TikGames Online Control) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/shapo/shapo.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/bejeweled2/Oberongamesloader.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Logiciels\aawservice.exe
O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Logiciels\avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Logiciels\avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Logiciels\avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Logiciels\avast\ashWebSv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe

pimousse29 · Answer

ça marche super, merci beaucoup!!!!!

g!rly · Answer

pimousse29,

desinstale avast et garde antivir 

Désinstalleur Avast:
https://www.avast.com/fr-fr/uninstall-utility

puis :

tu surf avec internet explorer 6.0 = failles de securitées importantes

alors fais les mises a jour windows : tu veux la version 7.0 

et pourquoi ne pas surfer avec firefox? = plus sur,  tout en gardant ie 7.0 pour les mises a jour windows car impossible a effectuer sous firefox

ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

et instale la derniere :

https://get2.adobe.com/reader/otherversions/

ou foxit plus léger :

https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

   http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

   Dans la colonne de gauche, click sur :

   ->"erreurs" :

      Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.
      
      ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

   ->"nettoyeur"
   
      quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

   https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

et

telecharge et instal regcleaner:

http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tutorial :

http://www.softastuces.com/tuto/maint/regcleaner/


puis tu peux installer ces antispyware residents pour plus de securité si tu le desir en complement au tea timer de spybot :

spywareblaster :

http://www.brightfort.com/spywareblaster.html

c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

telecharge aussi cet anti spyware il a aussi un resident le teatimer :

spyware gard :

https://www.zebulon.fr/dossiers/securite/47-spywareguard.html

voila

Bye`

Smitfraud-C.CoreService

27 réponses

Discussions similaires

Newsletters