Sujet Précédent Sujet Suivant

Eror cleaner persistant !!!

Résolu/Fermé
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 - 30 déc. 2007 à 10:09
 Utilisateur anonyme - 3 janv. 2008 à 13:16
Bonjour,
J'ai attrapé un sper spyware qui me colle des raccourci sur le bureau , avec des messages d'alertes de sécurité windows et maintenant j'ai un super fond d'ecran "your privacy is in danger".

J'ai essayer smitfraudfix il l'enleve mais ca reviens 2h plus tard ! et l'antispyware n'a rien fait!
Je suis démunie !!!!
Merci a ceux qui m'aideront a sauver mon pc que je ne veut pas formater!
A voir également:

49 réponses

Réponse 1 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
1 janv. 2008 à 22:41
ok merci apparament le scan avait trouvé un virus au bout de 1% donc je le ferais sans faute demain, en esperant que quand je reouvrivrais mon pc l'infection ne reaparaisse pas, restons positif !
encore merci bonne soirée
1
Réponse 2 / 49
Utilisateur anonyme
30 déc. 2007 à 10:12
bonjour poste moi un rapport hijackthis ainsi qu'un rapport smitfraudfix

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=rend toi a la racine du disque ==> programes files ==>cherche le fichiet trend micro clic dessus et renomme en test.exe
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 3 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 10:52
merci de ton aide.

rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:44:50, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Alice\WLService.exe
F:\WINDOWS\system32\slserv.exe
C:\Alice\WLanCfgG.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
F:\PROGRA~1\PESTPA~1\PPControl.exe
F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
F:\Program Files\Softwin\BitDefender10\bdmcon.exe
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
F:\Program Files\MediaKey\Versato.exe
F:\Program Files\PC-TV\WinManager\WinManager.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\MediaKey\MePlayer.exe
F:\Program Files\MediaKey\OSD.EXE
F:\Program Files\Trend Micro\HijackThis\test.exe.exe
F:\WINDOWS\system32\cmd.exe
F:\WINDOWS\system32\cscript.exe
F:\Program Files\Internet Explorer\iexplore.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - F:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - F:\WINDOWS\domnftwwrn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979E9F01-B3DB-8A71-E883-7A0EEC6645D8} - F:\DOCUME~1\nous\APPLIC~1\SETTIN~1\CdromSixth.exe (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: The emlkdvo - {13EDA0D4-F00D-43B9-8EF2-6313909D3143} - F:\WINDOWS\emlkdvo.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PPMemCheck] F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] F:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [WorksFUD] F:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] F:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "F:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoLoader7suY1dTULdXK] "F:\WINDOWS\System32\arpipsec.exe"
O4 - HKLM\..\Run: [7F5S3pO] arpipsec.exe
O4 - HKLM\..\Run: [x95Ue5O] caroice.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [htm jugs multi sign] F:\Documents and Settings\All Users\Application Data\HELP FIVE HTM JUGS\MultiUser.exe
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Mou2Rfi4Q] 6togxpr5.exe
O4 - HKCU\..\Run: [g3q24Tt25] btpmonui.exe
O4 - HKCU\..\Run: [f0s2RWG8R] 6togxpr5.exe
O4 - HKCU\..\Run: [MoneyAgent] "F:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Ref Roam] F:\DOCUME~1\nous\APPLIC~1\PLATFO~1\BARB BIN SETUP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Versato.lnk = F:\Program Files\MediaKey\Versato.exe
O4 - Global Startup: WinManager.lnk = F:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://F:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - F:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119105670638
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://captainfromtrashland.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer = 192.168.1.1,213.36.80.1
O21 - SSODL: alxvdvm - {4745B9DD-2B82-4CB0-BBB0-46C73C1C8DBE} - F:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {5CD591F2-E226-4AEC-95DF-06E1569EFFFD} - F:\WINDOWS\bvtqfvx.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Alice\WLService.exe
O23 - Service: SmartLinkService (SLService) - - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
O24 - Desktop Component 0: Privacy Protection - file:///F:\WINDOWS\privacy_danger\index.htm
0
Réponse 4 / 49
Utilisateur anonyme
30 déc. 2007 à 11:00
ok redemare en mode sans echecs et passe a l'option 2 de smitfraudfix copie le rapport qui seras generes ici
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 11:17
SmitFraudFix v2.274

Rapport fait à 11:09:24,07, 30/12/2007
Executé à partir de F:\Documents and Settings\nous\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts


127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

F:\WINDOWS\privacy_danger\ supprimé
F:\DOCUME~1\nous\Bureau\Error Cleaner.url supprimé
F:\DOCUME~1\nous\Bureau\Privacy Protector.url supprimé
F:\DOCUME~1\nous\Bureau\Spyware?Malware Protection.url supprimé
F:\DOCUME~1\nous\Favoris\Error Cleaner.url supprimé
F:\DOCUME~1\nous\Favoris\Privacy Protector.url supprimé
F:\DOCUME~1\nous\Favoris\Spyware?Malware Protection.url supprimé

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix.exe by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer=192.168.1.1,213.36.80.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer=192.168.1.1,213.36.80.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer=192.168.1.1,213.36.80.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 11:25
qu'est ce que je doi faire?
0
Réponse 7 / 49
Utilisateur anonyme
30 déc. 2007 à 11:37
hindocha bonjour ! et chut !! lol


passe a la suite
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
0
Réponse 8 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 13:42
voila j'ai fait tourner navipromo, en fait les affichages intempestives sont partis mais il revienne genre 2h apres l'ouverture du pc.
j'espere que tu vas trouver une solution.


Search Navipromo version 3.3.8 commencé le 30/12/2007 à 13:20:40,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans F:\WINDOWS ***



*** Recherche dossiers dans F:\Program Files ***



*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "F:\Documents and Settings\nous\application data" ***


*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans F:\WINDOWS\system32 *

* Recherche dans "F:\Documents and Settings\nous\local settings\application data" *



*** Recherche fichiers ***
0
Réponse 9 / 49
Utilisateur anonyme
30 déc. 2007 à 13:43
le rapport est incomplet
0
Réponse 10 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 13:44
Excuse moi j'avai oublié un bout

Search Navipromo version 3.3.8 commencé le 30/12/2007 à 13:20:40,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis F:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans F:\WINDOWS ***



*** Recherche dossiers dans F:\Program Files ***



*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "F:\Documents and Settings\nous\application data" ***


*** Recherche dossiers dans F:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans F:\WINDOWS\system32 *

* Recherche dans "F:\Documents and Settings\nous\local settings\application data" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans F:\WINDOWS\system32 :


* Dans "F:\Documents and Settings\nous\local settings\application data" :


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/12/2007 à 13:36:31,81 ***
0
Réponse 11 / 49
Utilisateur anonyme
30 déc. 2007 à 13:47
nailog ne donne rien tu peu le desinstaler !
Pour supprimer Navilog par la suite

1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1



fait ceci et poste un rapport hijackthis

Télécharge sur le bureau" outil de diagnostic et reparation"
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
0
Réponse 12 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 13:52
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:52:04, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
F:\Program Files\Softwin\BitDefender10\bdmcon.exe
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
F:\Program Files\MediaKey\Versato.exe
F:\Program Files\PC-TV\WinManager\WinManager.exe
F:\Program Files\PestPatrol\PPControl.exe
F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Alice\WLService.exe
F:\WINDOWS\system32\slserv.exe
C:\Alice\WLanCfgG.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\MediaKey\MePlayer.exe
F:\Program Files\MediaKey\OSD.EXE
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\WINDOWS\system32\rundll32.exe
F:\WINDOWS\system32\wuauclt.exe
F:\Program Files\Trend Micro\HijackThis\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - F:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - F:\WINDOWS\domnftwwrn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979E9F01-B3DB-8A71-E883-7A0EEC6645D8} - F:\DOCUME~1\nous\APPLIC~1\SETTIN~1\CdromSixth.exe (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: The emlkdvo - {13EDA0D4-F00D-43B9-8EF2-6313909D3143} - F:\WINDOWS\emlkdvo.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PPMemCheck] F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] F:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [WorksFUD] F:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] F:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "F:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoLoader7suY1dTULdXK] "F:\WINDOWS\System32\arpipsec.exe"
O4 - HKLM\..\Run: [7F5S3pO] arpipsec.exe
O4 - HKLM\..\Run: [x95Ue5O] caroice.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [htm jugs multi sign] F:\Documents and Settings\All Users\Application Data\HELP FIVE HTM JUGS\MultiUser.exe
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Mou2Rfi4Q] 6togxpr5.exe
O4 - HKCU\..\Run: [g3q24Tt25] btpmonui.exe
O4 - HKCU\..\Run: [f0s2RWG8R] 6togxpr5.exe
O4 - HKCU\..\Run: [MoneyAgent] "F:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Ref Roam] F:\DOCUME~1\nous\APPLIC~1\PLATFO~1\BARB BIN SETUP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Versato.lnk = F:\Program Files\MediaKey\Versato.exe
O4 - Global Startup: WinManager.lnk = F:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://F:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - F:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119105670638
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://captainfromtrashland.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer = 192.168.1.1,213.36.80.1
O21 - SSODL: alxvdvm - {4745B9DD-2B82-4CB0-BBB0-46C73C1C8DBE} - F:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {5CD591F2-E226-4AEC-95DF-06E1569EFFFD} - F:\WINDOWS\bvtqfvx.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Alice\WLService.exe
O23 - Service: SmartLinkService (SLService) - - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 13 / 49
Utilisateur anonyme
30 déc. 2007 à 14:01
Télécharge VundoFix.exe par Atribune http://www.atribune.org/content/view/24/2/ sur ton Bureau.

* Double-clique sur VundoFix.exe afin de le lancer
* Clique sur le bouton Scan for Vundo
* Lorsque le scan est terminé, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* Tu verras une invite qui t'annonce que ton PC va redémarrer; clique sur OK

--> Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse
0
Réponse 14 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 15:44
vundo.fix m'a dit qu'il n'y avait aucune infection .
0
Réponse 15 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 15:47
voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:30, on 30/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2600.0000)
Boot mode: Normal

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\Program Files\ATI Technologies\Panneau de contrôle ATI\atiptaxx.exe
F:\WINDOWS\SOUNDMAN.EXE
F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
F:\Program Files\Softwin\BitDefender10\bdmcon.exe
F:\Program Files\Softwin\BitDefender10\bdagent.exe
F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
F:\Program Files\Nikon\NkView6\NkvMon.exe
F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
F:\Program Files\MediaKey\Versato.exe
F:\Program Files\PC-TV\WinManager\WinManager.exe
F:\Program Files\PestPatrol\PPControl.exe
F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Alice\WLService.exe
F:\WINDOWS\system32\slserv.exe
C:\Alice\WLanCfgG.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
F:\Program Files\MediaKey\MePlayer.exe
F:\Program Files\MediaKey\OSD.EXE
F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
F:\WINDOWS\System32\svchost.exe
F:\Program Files\Mozilla Firefox\firefox.exe
F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
F:\Program Files\Softwin\BitDefender10\vsserv.exe
F:\WINDOWS\system32\wuauclt.exe
F:\WINDOWS\system32\rundll32.exe
F:\Program Files\Trend Micro\HijackThis\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - F:\PROGRA~1\COPERN~1\COPERN~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: BDEX System - {87EF7048-8905-4E82-862E-65004D4DFA80} - F:\WINDOWS\domnftwwrn.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - F:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {979E9F01-B3DB-8A71-E883-7A0EEC6645D8} - F:\DOCUME~1\nous\APPLIC~1\SETTIN~1\CdromSixth.exe (file missing)
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - F:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: The emlkdvo - {13EDA0D4-F00D-43B9-8EF2-6313909D3143} - F:\WINDOWS\emlkdvo.dll
O4 - HKLM\..\Run: [ATIPTA] atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PPMemCheck] F:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] F:\PROGRA~1\PESTPA~1\PPControl.exe
O4 - HKLM\..\Run: [CookiePatrol] F:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [EPSON Stylus C42 Series] F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C42 Series" /O6 "USB001" /M "Stylus C42"
O4 - HKLM\..\Run: [WorksFUD] F:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] F:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MoneyStartUp10.0] "F:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "F:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AutoLoader7suY1dTULdXK] "F:\WINDOWS\System32\arpipsec.exe"
O4 - HKLM\..\Run: [7F5S3pO] arpipsec.exe
O4 - HKLM\..\Run: [x95Ue5O] caroice.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [htm jugs multi sign] F:\Documents and Settings\All Users\Application Data\HELP FIVE HTM JUGS\MultiUser.exe
O4 - HKLM\..\Run: [RealTray] F:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Install5G] D:\Install.exe 0
O4 - HKLM\..\Run: [BDMCon] "F:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "F:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKCU\..\Run: [Mou2Rfi4Q] 6togxpr5.exe
O4 - HKCU\..\Run: [g3q24Tt25] btpmonui.exe
O4 - HKCU\..\Run: [f0s2RWG8R] 6togxpr5.exe
O4 - HKCU\..\Run: [MoneyAgent] "F:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [Ref Roam] F:\DOCUME~1\nous\APPLIC~1\PLATFO~1\BARB BIN SETUP.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PPControl.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: NkvMon.exe.lnk = F:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Versato.lnk = F:\Program Files\MediaKey\Versato.exe
O4 - Global Startup: WinManager.lnk = F:\Program Files\PC-TV\WinManager\WinManager.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://F:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - res://F:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - F:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - F:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - F:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1119105670638
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://captainfromtrashland.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/net/Import/ImageUploader3.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4E32579-BAF6-401F-BBD8-132F073B090C}: NameServer = 192.168.1.1,213.36.80.1
O21 - SSODL: alxvdvm - {4745B9DD-2B82-4CB0-BBB0-46C73C1C8DBE} - F:\WINDOWS\alxvdvm.dll
O21 - SSODL: bvtqfvx - {5CD591F2-E226-4AEC-95DF-06E1569EFFFD} - F:\WINDOWS\bvtqfvx.dll
O23 - Service: Adobe LM Service - Unknown owner - F:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - F:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - F:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - F:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: R54G Wireless Service - Unknown owner - C:\Alice\WLService.exe
O23 - Service: SmartLinkService (SLService) - - F:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - F:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - F:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 49
Utilisateur anonyme
30 déc. 2007 à 17:20
bonsoir desoles je suis pas mal pris par ma petite fille voici la suite

Télécharge Combofix.exe de sUBs sur ton Bureau,

http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement

Double clique sur Combofix.exe
Mets le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan
Lorsque le scan sera terminé, un rapport apparaîtra.

Poste lerapport dans ta prochaine réponse.

Note : Le rapport se trouve également là : C:\Combofix.txt+
0
Réponse 17 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 19:27
désolé j'ai eu un contre temps, et tout le spyware ( affichage net , fond d'ecran, ect ) est revenu !


ComboFix 07-12-21.4 - nous 2007-12-30 19:08:40.1 - NTFSx86
Running from: F:\Documents and Settings\nous\Bureau\ComboFix.exe
* Created a new restore point
.
[color=purple]The following files were disabled during the run:[/color]
F:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

F:\Documents and Settings\nous\Bureau\Error Cleaner.url
F:\Documents and Settings\nous\Bureau\Privacy Protector.url
F:\Documents and Settings\nous\Bureau\Spyware&Malware Protection.url
F:\Documents and Settings\nous\Favoris\Error Cleaner.url
F:\Documents and Settings\nous\Favoris\Privacy Protector.url
F:\Documents and Settings\nous\Favoris\Spyware&Malware Protection.url
F:\Program Files\download plugin
F:\Program Files\download plugin\DlPlugin-Moz\buddy.dat
F:\Program Files\download plugin\DlPlugin-Moz\vendor.txt
F:\WINDOWS\dat.txt
F:\WINDOWS\rs.txt

.
((((((((((((((((((((((((((((( Fichiers créés 2007-11-28 to 2007-12-30 ))))))))))))))))))))))))))))))))))))
.

2007-12-30 14:04 . 2007-12-30 14:04 <REP> d-------- F:\VundoFix Backups
2007-12-30 13:18 . 2007-12-30 13:53 <REP> d-------- F:\Program Files\Navilog1
2007-12-29 12:47 . 2007-12-29 12:47 <REP> d-------- F:\Program Files\Wireless 802.11g Monitor
2007-12-29 10:14 . 2007-12-29 10:14 <REP> d-------- F:\Program Files\Trend Micro
2007-12-29 09:34 . 2007-12-29 09:34 <REP> d-------- F:\Documents and Settings\All Users\Application Data\SUPERAntiSpyware.com
2007-12-29 09:27 . 2007-12-29 10:30 <REP> d-------- F:\Program Files\SUPERAntiSpyware
2007-12-29 09:27 . 2007-12-29 10:30 <REP> d-------- F:\Documents and Settings\nous\Application Data\SUPERAntiSpyware.com
2007-12-28 15:43 . 2007-12-30 11:09 4,234 --a------ F:\WINDOWS\system32\tmp.reg
2007-12-28 15:05 . 2001-08-17 21:28 771,581 --a--c--- F:\WINDOWS\system32\dllcache\winacisa.sys
2007-12-28 15:04 . 2001-08-17 21:28 794,654 --a--c--- F:\WINDOWS\system32\dllcache\usr1801.sys
2007-12-28 15:03 . 2001-08-23 17:47 525,568 --a--c--- F:\WINDOWS\system32\dllcache\tridxp.dll
2007-12-28 15:02 . 2001-08-23 16:57 286,848 --a--c--- F:\WINDOWS\system32\dllcache\stlnata.sys
2007-12-28 15:01 . 2001-08-23 17:46 386,560 --a--c--- F:\WINDOWS\system32\dllcache\sgiul50.dll
2007-12-28 15:00 . 2001-08-23 17:47 495,616 --a--c--- F:\WINDOWS\system32\dllcache\sblfx.dll
2007-12-28 14:59 . 2001-08-23 17:18 899,914 --a--c--- F:\WINDOWS\system32\dllcache\r2mdkxga.sys
2007-12-28 14:58 . 2004-08-04 06:06 169,984 --a--c--- F:\WINDOWS\system32\dllcache\pcx500.sys
2007-12-28 14:58 . 2001-08-23 17:47 86,016 --a--c--- F:\WINDOWS\system32\dllcache\pctspk.exe
2007-12-28 14:58 . 2001-08-17 20:11 35,328 --a--c--- F:\WINDOWS\system32\dllcache\pcntpci5.sys
2007-12-28 14:58 . 2001-08-17 20:12 30,495 --a--c--- F:\WINDOWS\system32\dllcache\pc100nds.sys
2007-12-28 14:58 . 2001-08-17 20:11 30,282 --a--c--- F:\WINDOWS\system32\dllcache\pcntn5hl.sys
2007-12-28 14:58 . 2001-08-17 20:11 29,769 --a--c--- F:\WINDOWS\system32\dllcache\pcntn5m.sys
2007-12-28 14:58 . 2004-08-04 06:31 29,502 --a--c--- F:\WINDOWS\system32\dllcache\pca200e.sys
2007-12-28 14:58 . 2001-08-17 22:07 27,296 --a--c--- F:\WINDOWS\system32\dllcache\perc2.sys
2007-12-28 14:58 . 2001-08-17 20:12 26,153 --a--c--- F:\WINDOWS\system32\dllcache\pcmlm56.sys
2007-12-28 14:58 . 2001-08-17 22:07 5,504 --a--c--- F:\WINDOWS\system32\dllcache\perc2hib.sys
2007-12-28 14:56 . 2001-08-23 17:09 131,072 --a--c--- F:\WINDOWS\system32\dllcache\n100325.sys
2007-12-28 14:55 . 2001-08-17 21:28 802,683 --a--c--- F:\WINDOWS\system32\dllcache\ltsm.sys
2007-12-28 14:54 . 2001-08-23 17:47 242,688 --a--c--- F:\WINDOWS\system32\dllcache\kdsusd.dll
2007-12-28 14:53 . 2004-08-20 00:09 702,845 --a--c--- F:\WINDOWS\system32\dllcache\i81xdnt5.dll
2007-12-28 14:52 . 2001-08-23 17:46 1,733,120 --a--c--- F:\WINDOWS\system32\dllcache\g400d.dll
2007-12-28 14:51 . 2001-08-23 17:13 634,166 --a--c--- F:\WINDOWS\system32\dllcache\el656ct5.sys
2007-12-28 14:50 . 2001-08-17 20:14 952,007 --a--c--- F:\WINDOWS\system32\dllcache\diwan.sys
2007-12-28 14:49 . 2001-08-23 17:04 980,034 --a--c--- F:\WINDOWS\system32\dllcache\cicap.sys
2007-12-28 14:48 . 2001-08-23 17:03 715,466 --a--c--- F:\WINDOWS\system32\dllcache\cbmdmkxx.sys
2007-12-28 14:47 . 2001-08-28 13:00 195,618 --a--c--- F:\WINDOWS\system32\dllcache\c_10002.nls
2007-12-28 14:46 . 2001-08-17 21:28 871,388 --a--c--- F:\WINDOWS\system32\dllcache\bcmdm.sys
2007-12-28 14:45 . 2001-08-23 17:46 382,592 --a--c--- F:\WINDOWS\system32\dllcache\atidrab.dll
2007-12-28 14:43 . 2001-08-23 17:47 24,576 --a--c--- F:\WINDOWS\system32\dllcache\agcgauge.ax
2007-12-28 14:40 . 2001-08-17 21:28 762,780 --a--c--- F:\WINDOWS\system32\dllcache\3cwmcru.sys
2007-12-27 11:25 . 2007-12-26 19:34 253,952 --a------ F:\WINDOWS\domnftwwrn.dll
2007-12-27 11:25 . 2007-12-26 19:33 253,952 --a------ F:\WINDOWS\bvtqfvx.dll
2007-12-27 11:25 . 2007-12-26 19:34 200,704 --a------ F:\WINDOWS\emlkdvo.dll
2007-12-27 11:25 . 2007-12-26 19:33 192,512 --a------ F:\WINDOWS\alxvdvm.dll
2007-12-27 11:25 . 2007-12-26 19:34 90,112 --a------ F:\WINDOWS\fvkwdrt.exe
2007-12-27 11:24 . 2007-12-27 11:25 <REP> d-------- F:\Program Files\MediaSupplyCodec
2007-12-21 18:26 . 2007-09-24 23:31 69,632 --a------ F:\WINDOWS\system32\javacpl.cpl
2007-11-25 11:36 . 2007-12-24 11:22 54,156 --ah----- F:\WINDOWS\QTFont.qfn
2007-11-25 11:36 . 2007-11-25 11:36 1,409 --a------ F:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-12-30 18:17 81,984 ----a-w F:\WINDOWS\system32\bdod.bin
2007-12-30 18:02 --------- d-----w F:\Program Files\PestPatrol
2007-12-30 15:46 --------- d-----w F:\Program Files\DivX
2007-12-29 11:47 --------- d--h--w F:\Program Files\InstallShield Installation Information
2007-12-29 09:31 --------- d-----w F:\Program Files\Fichiers communs\Wise Installation Wizard
2007-12-26 18:32 --------- d-----w F:\Program Files\Google
2007-12-26 18:23 --------- d-----w F:\Program Files\FileZilla
2007-12-26 18:15 --------- d-----w F:\Program Files\Fichiers communs\Adobe
2007-12-22 10:15 --------- d-----w F:\Documents and Settings\nous\Application Data\U3
2007-12-21 17:26 --------- d-----w F:\Program Files\Java
2007-11-17 16:07 --------- d-----w F:\Program Files\Creative
2007-11-17 13:53 --------- d-----w F:\Program Files\Zinf
2007-11-17 13:52 --------- d-----w F:\Program Files\Fichiers communs\Real
2007-11-17 13:43 --------- d-----w F:\Program Files\EPSON
2007-11-14 08:33 --------- d-----w F:\Program Files\OpenOffice.org1.1.4
2007-11-13 10:25 20,480 ----a-w F:\WINDOWS\system32\drivers\secdrv.sys
2007-10-30 19:45 --------- d-----w F:\Program Files\AC3Filter
2007-10-29 22:43 1,293,824 ----a-w F:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w F:\WINDOWS\system32\wmasf.dll
2007-09-30 19:26 73,216 ----a-w F:\WINDOWS\ST6UNST.EXE
2007-09-30 19:26 249,856 ------w F:\WINDOWS\Setup1.exe
2007-01-08 15:18 92,064 -c--a-w F:\Documents and Settings\nous\mqdmmdm.sys
2007-01-08 15:18 9,232 -c--a-w F:\Documents and Settings\nous\mqdmmdfl.sys
2007-01-08 15:18 79,328 -c--a-w F:\Documents and Settings\nous\mqdmserd.sys
2007-01-08 15:18 66,656 -c--a-w F:\Documents and Settings\nous\mqdmbus.sys
2007-01-08 15:18 6,208 -c--a-w F:\Documents and Settings\nous\mqdmcmnt.sys
2007-01-08 15:18 5,936 -c--a-w F:\Documents and Settings\nous\mqdmwhnt.sys
2007-01-08 15:18 4,048 -c--a-w F:\Documents and Settings\nous\mqdmcr.sys
2007-01-08 15:18 25,600 -c--a-w F:\Documents and Settings\nous\usbsermptxp.sys
2007-01-08 15:18 22,768 -c--a-w F:\Documents and Settings\nous\usbsermpt.sys
2006-11-20 17:41 31 -c--a-w F:\Documents and Settings\nous\getfile.dat
2006-10-23 17:46 278,528 ----a-w F:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-01-01 17:21 59,240 -c--a-w F:\Documents and Settings\nous\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{87EF7048-8905-4E82-862E-65004D4DFA80}]
2007-12-26 19:34 253952 --a------ F:\WINDOWS\domnftwwrn.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{979E9F01-B3DB-8A71-E883-7A0EEC6645D8}]
F:\DOCUME~1\nous\APPLIC~1\SETTIN~1\CdromSixth.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{F2E259E8-0FC8-438C-A6E0-342DD80FA53E}
{13EDA0D4-F00D-43B9-8EF2-6313909D3143}

[HKEY_CLASSES_ROOT\clsid\{13eda0d4-f00d-43b9-8ef2-6313909d3143}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar.1]
[HKEY_CLASSES_ROOT\TypeLib\{B69A82F2-0528-4F67-ADDB-FA4215B5797F}]
[HKEY_CLASSES_ROOT\emlkdvo.ToolBar]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mou2Rfi4Q"="6togxpr5.exe" []
"g3q24Tt25"="btpmonui.exe" []
"f0s2RWG8R"="6togxpr5.exe" []
"MoneyAgent"="F:\Program Files\Microsoft Money\System\Money Express.exe" [2001-07-25 09:00]
"Ref Roam"="F:\DOCUME~1\nous\APPLIC~1\PLATFO~1\BARB BIN SETUP.exe" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="atiptaxx.exe" []
"SoundMan"="SOUNDMAN.EXE" [2002-08-15 11:46 F:\WINDOWS\SOUNDMAN.EXE]
"PPMemCheck"="F:\PROGRA~1\PESTPA~1\PPMemCheck.exe" [2004-06-11 17:37]
"PestPatrol Control Center"="F:\PROGRA~1\PESTPA~1\PPControl.exe" [2005-02-28 11:53]
"CookiePatrol"="F:\PROGRA~1\PESTPA~1\CookiePatrol.exe" [2005-02-28 11:53]
"EPSON Stylus C42 Series"="F:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.exe" [2002-02-19 04:03]
"WorksFUD"="F:\Program Files\Microsoft Works\wkfud.exe" [2001-10-09 12:28]
"Microsoft Works Portfolio"="F:\Program Files\Microsoft Works\WksSb.exe" [2001-10-05 15:53]
"Microsoft Works Update Detection"="F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe" [2001-10-05 15:51]
"MoneyStartUp10.0"="F:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 09:00]
"NeroCheck"="F:\WINDOWS\System32\NeroCheck.exe" [2001-07-09 09:50]
"QuickTime Task"="F:\Program Files\QuickTime\qttask.exe" [2005-06-18 15:38]
"AutoLoader7suY1dTULdXK"="F:\WINDOWS\System32\arpipsec.exe" []
"7F5S3pO"="arpipsec.exe" []
"x95Ue5O"="caroice.exe" []
"Adobe Photo Downloader"="F:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" []
"htm jugs multi sign"="F:\Documents and Settings\All Users\Application Data\HELP FIVE HTM JUGS\MultiUser.exe" []
"RealTray"="F:\Program Files\Real\RealPlayer\RealPlay.exe" []
"Install5G"="D:\Install.exe" []
"BDMCon"="F:\Program Files\Softwin\BitDefender10\bdmcon.exe" [2007-04-17 19:45]
"BDAgent"="F:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-04-04 14:36]
"SunJavaUpdateSched"="F:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 03:10]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="F:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09]

F:\Documents and Settings\nous\Menu D‚marrer\Programmes\D‚marrage\


PPControl.lnk - F:\Documents and Settings\nous\Application Data\Microsoft\Installer\{FA1B3B7A-98D0-4F54-B555-7711A6E54544}\IconFA1B3B7A.exe [2007-02-06 12:01:12]

F:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
NkvMon.exe.lnk - F:\Program Files\Nikon\NkView6\NkvMon.exe [2005-06-18 14:40:03]
Rappels du Calendrier Microsoft Works.lnk - F:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe [2001-10-05 15:51:52]
Versato.lnk - F:\Program Files\MediaKey\Versato.exe [2005-06-18 16:14:49]
WinManager.lnk - F:\Program Files\PC-TV\WinManager\WinManager.exe [2007-03-02 12:25:30]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoRecentDocsHistory"= 0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"alxvdvm"= {4745B9DD-2B82-4CB0-BBB0-46C73C1C8DBE} - F:\WINDOWS\alxvdvm.dll [2007-12-26 19:33 192512]
"bvtqfvx"= {5CD591F2-E226-4AEC-95DF-06E1569EFFFD} - F:\WINDOWS\bvtqfvx.dll [2007-12-26 19:33 253952]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
\Shell\AutoRun\command - H:\LaunchU3.exe -a

*Newly Created Service* - GTNDIS5
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-30 18:00:01 F:\WINDOWS\Tasks\ADB15105918EC4D1.job"
- f:\docume~1\nous\applic~1\platfo~1\grid media heart.exe
.
**************************************************************************

catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-30 19:21:34
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

PROCESS: F:\WINDOWS\system32\winlogon.exe
-> F:\WINDOWS\system32\sockspy.dll

PROCESS: F:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> F:\WINDOWS\system32\sockspy.dll
.
Completion time: 2007-12-30 19:24:03
.
2007-12-30 10:22:01 --- E O F ---
0
Réponse 18 / 49
Ocici Messages postés 29 Date d'inscription dimanche 30 décembre 2007 Statut Membre Dernière intervention 3 janvier 2008 1
30 déc. 2007 à 19:45
Apparament combofix a supprimé plus de fichiers que smartfraudfix, mais comment faire pour ne pas que ca revienne??
merci encore
0
Réponse 19 / 49
Utilisateur anonyme
30 déc. 2007 à 19:47
instal un pare feu ou si tu en as un configure le pour autoriser le minimum !
0
Réponse 20 / 49
Utilisateur anonyme
30 déc. 2007 à 19:49
poste un nouvel hijackthis stp on as peu etre encore du boulot
0