Pub intempestive dans Firefox
Résolu/Fermé
Utilisateur anonyme
-
12 févr. 2008 à 17:52
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 févr. 2008 à 21:17
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 13 févr. 2008 à 21:17
A voir également:
- Pub intempestive dans Firefox
- Bloqueur de pub youtube - Guide
- Netflix standard avec pub - Guide
- Youtube sans pub - Guide
- YT Siphon : une extension pour contourner la pub sur YouTube - Guide
- Stop pub gratuit - Télécharger - Divers Utilitaires
10 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 févr. 2008 à 18:14
12 févr. 2008 à 18:14
slt,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {42A44A09-3A1E-4BA2-B14C-D8398E0C3317} - C:\WINDOWS\system32\ddccyay.dll
O2 - BHO: (no name) - {556A9003-15A9-4892-8072-A72AC9C1FB5E} - C:\WINDOWS\system32\yayvu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [svchost] C:\Windows\System32\zh-Tv\svchost.exe
O20 - Winlogon Notify: ddccyay - C:\WINDOWS\SYSTEM32\ddccyay.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
________________
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
analoyse ces deux fichiers sur virus total et dis moi si inféctés: https://www.virustotal.com/gui/
C:\Windows\System32\zh-Tv\svchost.exe
C:\WINDOWS\system\smvss.exe
______________________
recolle hiajkchtis et dis tes soucis
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {42A44A09-3A1E-4BA2-B14C-D8398E0C3317} - C:\WINDOWS\system32\ddccyay.dll
O2 - BHO: (no name) - {556A9003-15A9-4892-8072-A72AC9C1FB5E} - C:\WINDOWS\system32\yayvu.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - (no file)
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKCU\..\Run: [svchost] C:\Windows\System32\zh-Tv\svchost.exe
O20 - Winlogon Notify: ddccyay - C:\WINDOWS\SYSTEM32\ddccyay.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
_________________
scan avec vundofix (colle le rapport)
Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4
Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.
Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez
OK.
________________
puis :
virtumondebegone (colle le rapport)
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
__________________
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
__________________
analoyse ces deux fichiers sur virus total et dis moi si inféctés: https://www.virustotal.com/gui/
C:\Windows\System32\zh-Tv\svchost.exe
C:\WINDOWS\system\smvss.exe
______________________
recolle hiajkchtis et dis tes soucis
Utilisateur anonyme
12 févr. 2008 à 18:29
12 févr. 2008 à 18:29
Ok merci je te fais ca et je te colle le rapport.
merci de ton aide
merci de ton aide
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
12 févr. 2008 à 19:01
12 févr. 2008 à 19:01
ok
a plus
a plus
Utilisateur anonyme
13 févr. 2008 à 08:57
13 févr. 2008 à 08:57
Bonjour donc voila les rapports que u m'a demandé :
VundoFix :
VundoFix V6.7.8
Checking Java version...
Scan started at 18:28:16 12/02/2008
Listing files found while scanning....
VundoFix V6.7.8
Checking Java version...
Scan started at 19:11:25 12/02/2008
Listing files found while scanning....
C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\uvyay.ini
C:\WINDOWS\system32\uvyay.ini2
C:\WINDOWS\system32\yayvu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\ddccyay.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\uvyay.ini
C:\WINDOWS\system32\uvyay.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\uvyay.ini2
C:\WINDOWS\system32\uvyay.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvu.dll
C:\WINDOWS\system32\yayvu.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\ddccyay.dll Has been deleted!
Performing Repairs to the registry.
Done!
Virtumondebegone :
[02/13/2008, 8:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[02/13/2008, 8:36:04] - Detected System Information:
[02/13/2008, 8:36:04] - Windows Version: 5.1.2600, Service Pack 2
[02/13/2008, 8:36:04] - Current Username: Administrateur (Admin)
[02/13/2008, 8:36:04] - Windows is in NORMAL mode.
[02/13/2008, 8:36:04] - Searching for Browser Helper Objects:
[02/13/2008, 8:36:04] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/13/2008, 8:36:04] - BHO 2: {556A9003-15A9-4892-8072-A72AC9C1FB5E} ()
[02/13/2008, 8:36:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2008, 8:36:04] - Checking for HKLM\...\Winlogon\Notify\yayvu
[02/13/2008, 8:36:04] - Key not found: HKLM\...\Winlogon\Notify\yayvu, continuing.
[02/13/2008, 8:36:04] - Finished Searching Browser Helper Objects
[02/13/2008, 8:36:04] - Finishing up...
[02/13/2008, 8:36:04] - Nothing found! Exiting...
ComboFix :
ComboFix 08-02-13.1 - Administrateur 2008-02-13 8:39:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.157 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse_nav.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse_navps.dat
C:\WINDOWS\system32\drivers\asc3550p.sys
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\27249362.exe
C:\WINDOWS\system32\drivers\down\27353111.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pqsut.ini
C:\WINDOWS\system32\pqsut.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\srchasst
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-12 20:01 . 2008-02-12 20:01 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-02-12 18:28 . 2008-02-12 20:39 <REP> d-------- C:\VundoFix Backups
2008-02-12 17:47 . 2008-02-12 18:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-09 17:47 . 2008-02-09 17:47 <REP> d-------- C:\Program Files\Lavasoft
2008-02-09 17:47 . 2008-02-09 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 17:29 . 2008-02-09 17:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\disqudurprotection
2008-02-09 17:25 . 2008-02-09 17:25 <REP> dr------- C:\Documents and Settings\All Users\Application Data\disqudurprotection
2008-02-09 17:23 . 2008-02-10 14:26 <REP> d-------- C:\Program Files\Fichiers communs\DisqudurProtection
2008-02-09 17:23 . 2008-02-09 17:23 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-09 17:01 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-09 16:40 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-09 16:40 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-09 16:40 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-09 15:58 . 2008-02-09 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-09 15:48 . 2008-02-09 17:05 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-02-09 15:10 . 2008-02-09 15:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-09 15:10 . 2008-02-09 15:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 15:09 . 2008-02-09 17:05 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 15:07 . 2008-02-09 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-09 13:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-09 13:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-09 13:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-09 13:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-09 13:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-09 13:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-09 13:15 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-09 13:15 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-08 18:32 . 2008-02-08 19:57 24 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-07 18:30 . 2008-02-07 18:30 <REP> d-------- C:\Program Files\Panda Software
2008-02-07 18:30 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-07 18:30 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-07 18:30 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-07 18:29 . 2008-02-07 18:29 <REP> d-------- C:\Program Files\Webroot
2008-02-07 18:29 . 2008-02-07 18:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Webroot
2008-02-07 18:26 . 2008-02-11 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-02-07 17:52 . 2008-02-09 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iTALC
2008-02-06 15:05 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 15:02 . 2008-02-06 15:05 <REP> d-------- C:\Program Files\Java
2008-02-06 15:01 . 2008-02-06 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-03 18:59 . 2008-02-03 19:20 <REP> d-------- C:\Program Files\ARAR
2008-01-30 15:07 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-30 15:07 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-30 15:07 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-30 15:07 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-25 13:20 . 2008-01-26 08:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-01-23 18:33 . 2008-01-23 18:34 <REP> d-------- C:\Documents and Settings\Administrateur\.qucs
2008-01-23 17:40 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-01-23 17:21 . 1995-04-25 18:44 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-01-23 17:21 . 1995-04-25 18:44 64,432 --a------ C:\WINDOWS\system\THREED.VBX
2008-01-23 17:21 . 1998-10-14 18:04 47,642 --a------ C:\WINDOWS\SCHFR.HLP
2008-01-23 17:21 . 1995-04-25 18:44 45,136 --a------ C:\WINDOWS\system\GRID.VBX
2008-01-23 17:21 . 1998-01-08 14:32 29,806 --a------ C:\WINDOWS\SYMBOL1
2008-01-23 17:21 . 1997-11-30 16:41 28,140 --a------ C:\WINDOWS\EDITFR.HLP
2008-01-23 17:21 . 1994-04-19 21:11 19,104 --a------ C:\WINDOWS\system\CMDIALOG.VBX
2008-01-23 17:21 . 1993-04-28 00:00 15,840 --a------ C:\WINDOWS\system\PICCLIP.VBX
2008-01-23 17:21 . 1998-03-01 16:38 14,440 --a------ C:\WINDOWS\system\SCHEMA.DLL
2008-01-23 17:21 . 2008-01-23 17:21 5 --a------ C:\WINDOWS\system\SLANGUE
2008-01-23 17:05 . 2008-01-23 17:05 <REP> d-------- C:\Program Files\Fichiers communs\Atlence
2008-01-22 18:38 . 2008-01-22 18:38 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 16:30 . 2008-01-22 16:45 37,473 --a------ C:\WINDOWS\system32\muzika.xm
2008-01-16 16:31 . 2008-01-16 18:26 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-16 16:04 . 2008-01-16 16:04 0 --a------ C:\WINDOWS\oodcnt.INI
2008-01-16 15:47 . 2008-02-08 19:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-14 17:01 . 2008-01-14 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 19:05 --------- d-----w C:\Program Files\MSN Messenger
2008-02-12 19:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 17:27 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-09 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-09 17:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-09 16:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-09 14:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 17:25 --------- d-----w C:\Program Files\Alwil Software
2008-01-12 22:33 63,488 ----a-w C:\WINDOWS\xobglu16.dll
2008-01-12 22:33 38,466 ----a-w C:\WINDOWS\xobglu32.dll
2008-01-11 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-09 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ABBYY
2008-01-09 13:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ABBYY
2008-01-08 14:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-01-08 14:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-07 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\SYSTRAN
2008-01-07 19:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SYSTRAN
2008-01-03 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 15:13 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-29 19:33 9,576 ----a-w C:\WINDOWS\system32\drivers\FantomDVDPort.sys
2007-12-29 19:33 124,776 ----a-w C:\WINDOWS\system32\drivers\FantomDVDBus.sys
2007-12-29 15:26 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-24 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-18 17:20 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2007-12-17 19:50 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-17 19:36 --------- d-----w C:\Program Files\CCleaner
2007-12-05 04:18 87,608 ----a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2007-12-05 04:18 47,360 ----a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-01-29 04:22 12,982 ----a-w C:\WINDOWS\Cursors\Aero.reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{556A9003-15A9-4892-8072-A72AC9C1FB5E}]
C:\WINDOWS\system32\yayvu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 124928 C:\WINDOWS\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"DisallowRun"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"0"= Iexplore.exe
"1"= netscape.exe
"2"= icq.exe
"3"= msnmsgr.exe
"4"= Kazaa.exe
"5"= Edonkey2000.exe
"6"= msimn.exe
"7"= icq2000.exe
"8"= real.exe
"9"= wmplayer.exe
"10"= aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
G:\Program Files\Steam\Steam.exe
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
R3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 icas;iTALC Client;"C:\Programmes\iTALC\ica.exe" []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 08:47:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\WinRAR\rarext.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 8:50:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 07:49:54
.
2008-02-01 15:34:43 --- E O F ---
HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:56:06, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {556A9003-15A9-4892-8072-A72AC9C1FB5E} - C:\WINDOWS\system32\yayvu.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programmes\iTALC\ica.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Ah oui j'ai un petit problème ma restaurationdu système se désactive tout le temps.
Encore une fois merci de ton aide.
VundoFix :
VundoFix V6.7.8
Checking Java version...
Scan started at 18:28:16 12/02/2008
Listing files found while scanning....
VundoFix V6.7.8
Checking Java version...
Scan started at 19:11:25 12/02/2008
Listing files found while scanning....
C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\uvyay.ini
C:\WINDOWS\system32\uvyay.ini2
C:\WINDOWS\system32\yayvu.dll
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\ddccyay.dll Could not be deleted.
Attempting to delete C:\WINDOWS\system32\uvyay.ini
C:\WINDOWS\system32\uvyay.ini Has been deleted!
Attempting to delete C:\WINDOWS\system32\uvyay.ini2
C:\WINDOWS\system32\uvyay.ini2 Has been deleted!
Attempting to delete C:\WINDOWS\system32\yayvu.dll
C:\WINDOWS\system32\yayvu.dll Has been deleted!
Performing Repairs to the registry.
Done!
Beginning removal...
Attempting to delete C:\WINDOWS\system32\ddccyay.dll
C:\WINDOWS\system32\ddccyay.dll Has been deleted!
Performing Repairs to the registry.
Done!
Virtumondebegone :
[02/13/2008, 8:35:58] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[02/13/2008, 8:36:04] - Detected System Information:
[02/13/2008, 8:36:04] - Windows Version: 5.1.2600, Service Pack 2
[02/13/2008, 8:36:04] - Current Username: Administrateur (Admin)
[02/13/2008, 8:36:04] - Windows is in NORMAL mode.
[02/13/2008, 8:36:04] - Searching for Browser Helper Objects:
[02/13/2008, 8:36:04] - BHO 1: {53707962-6F74-2D53-2644-206D7942484F} (Spybot-S&D IE Protection)
[02/13/2008, 8:36:04] - BHO 2: {556A9003-15A9-4892-8072-A72AC9C1FB5E} ()
[02/13/2008, 8:36:04] - WARNING: BHO has no default name. Checking for Winlogon reference.
[02/13/2008, 8:36:04] - Checking for HKLM\...\Winlogon\Notify\yayvu
[02/13/2008, 8:36:04] - Key not found: HKLM\...\Winlogon\Notify\yayvu, continuing.
[02/13/2008, 8:36:04] - Finished Searching Browser Helper Objects
[02/13/2008, 8:36:04] - Finishing up...
[02/13/2008, 8:36:04] - Nothing found! Exiting...
ComboFix :
ComboFix 08-02-13.1 - Administrateur 2008-02-13 8:39:35.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.157 [GMT 1:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse.dat
C:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse.exe
c:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse_nav.dat
c:\Documents and Settings\Administrateur\Local Settings\Application Data\kpcse_navps.dat
C:\WINDOWS\system32\drivers\asc3550p.sys
C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\27249362.exe
C:\WINDOWS\system32\drivers\down\27353111.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pqsut.ini
C:\WINDOWS\system32\pqsut.ini2
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\system32\xircom
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\system32\oobe
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\WINDOWS\srchasst
2008-02-13 08:46 . 2008-02-13 08:46 <REP> d-------- C:\Program Files\microsoft frontpage
2008-02-12 20:01 . 2008-02-12 20:01 <REP> d-------- C:\Program Files\MessengerPlus! 3
2008-02-12 18:28 . 2008-02-12 20:39 <REP> d-------- C:\VundoFix Backups
2008-02-12 17:47 . 2008-02-12 18:27 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2008-02-09 17:47 . 2008-02-09 17:47 <REP> d-------- C:\Program Files\Lavasoft
2008-02-09 17:47 . 2008-02-09 17:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft
2008-02-09 17:29 . 2008-02-09 17:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\disqudurprotection
2008-02-09 17:25 . 2008-02-09 17:25 <REP> dr------- C:\Documents and Settings\All Users\Application Data\disqudurprotection
2008-02-09 17:23 . 2008-02-10 14:26 <REP> d-------- C:\Program Files\Fichiers communs\DisqudurProtection
2008-02-09 17:23 . 2008-02-09 17:23 <REP> dr------- C:\Documents and Settings\All Users\Application Data\SalesMon
2008-02-09 17:01 . 2002-01-23 18:10 86,016 --a------ C:\WINDOWS\unvise32qt.exe
2008-02-09 16:40 . 2006-10-04 15:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
2008-02-09 16:40 . 2006-10-04 15:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
2008-02-09 16:40 . 2006-10-04 15:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
2008-02-09 15:58 . 2008-02-09 15:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-02-09 15:48 . 2008-02-09 17:05 <REP> d-------- C:\Program Files\WinAVI MP4 Converter
2008-02-09 15:10 . 2008-02-09 15:10 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-09 15:10 . 2008-02-09 15:10 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-09 15:09 . 2008-02-09 17:05 <REP> d-------- C:\Program Files\QuickTime
2008-02-09 15:07 . 2008-02-09 15:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-09 13:16 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-02-09 13:16 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-02-09 13:16 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-02-09 13:16 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-02-09 13:16 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-02-09 13:16 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-02-09 13:15 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-02-09 13:15 . 2004-01-09 10:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-02-08 18:32 . 2008-02-08 19:57 24 --a------ C:\WINDOWS\system32\drivers\wnmsav.dat
2008-02-07 18:30 . 2008-02-07 18:30 <REP> d-------- C:\Program Files\Panda Software
2008-02-07 18:30 . 2007-10-01 16:24 23,864 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-02-07 18:30 . 2007-10-01 16:24 20,280 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-02-07 18:30 . 1997-09-18 06:12 9,488 --a------ C:\WINDOWS\system32\sporder.dll
2008-02-07 18:29 . 2008-02-07 18:29 <REP> d-------- C:\Program Files\Webroot
2008-02-07 18:29 . 2008-02-07 18:29 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Webroot
2008-02-07 18:26 . 2008-02-11 17:37 <REP> d-------- C:\Program Files\Fichiers communs\Panda Software
2008-02-07 17:52 . 2008-02-09 20:28 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\iTALC
2008-02-06 15:05 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-02-06 15:02 . 2008-02-06 15:05 <REP> d-------- C:\Program Files\Java
2008-02-06 15:01 . 2008-02-06 15:01 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-02-03 18:59 . 2008-02-03 19:20 <REP> d-------- C:\Program Files\ARAR
2008-01-30 15:07 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui
2008-01-30 15:07 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui
2008-01-30 15:07 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui
2008-01-30 15:07 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui
2008-01-25 13:20 . 2008-01-26 08:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DMCache
2008-01-23 18:33 . 2008-01-23 18:34 <REP> d-------- C:\Documents and Settings\Administrateur\.qucs
2008-01-23 17:40 . 1998-02-06 21:39 304,128 --a------ C:\WINDOWS\unin040c.exe
2008-01-23 17:21 . 1995-04-25 18:44 398,416 --a------ C:\WINDOWS\system\VBRUN300.DLL
2008-01-23 17:21 . 1995-04-25 18:44 64,432 --a------ C:\WINDOWS\system\THREED.VBX
2008-01-23 17:21 . 1998-10-14 18:04 47,642 --a------ C:\WINDOWS\SCHFR.HLP
2008-01-23 17:21 . 1995-04-25 18:44 45,136 --a------ C:\WINDOWS\system\GRID.VBX
2008-01-23 17:21 . 1998-01-08 14:32 29,806 --a------ C:\WINDOWS\SYMBOL1
2008-01-23 17:21 . 1997-11-30 16:41 28,140 --a------ C:\WINDOWS\EDITFR.HLP
2008-01-23 17:21 . 1994-04-19 21:11 19,104 --a------ C:\WINDOWS\system\CMDIALOG.VBX
2008-01-23 17:21 . 1993-04-28 00:00 15,840 --a------ C:\WINDOWS\system\PICCLIP.VBX
2008-01-23 17:21 . 1998-03-01 16:38 14,440 --a------ C:\WINDOWS\system\SCHEMA.DLL
2008-01-23 17:21 . 2008-01-23 17:21 5 --a------ C:\WINDOWS\system\SLANGUE
2008-01-23 17:05 . 2008-01-23 17:05 <REP> d-------- C:\Program Files\Fichiers communs\Atlence
2008-01-22 18:38 . 2008-01-22 18:38 <REP> d-------- C:\WINDOWS\Sun
2008-01-22 16:30 . 2008-01-22 16:45 37,473 --a------ C:\WINDOWS\system32\muzika.xm
2008-01-16 16:31 . 2008-01-16 18:26 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-16 16:04 . 2008-01-16 16:04 0 --a------ C:\WINDOWS\oodcnt.INI
2008-01-16 15:47 . 2008-02-08 19:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Application Data\m
2008-01-14 17:01 . 2008-01-14 17:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-12 19:05 --------- d-----w C:\Program Files\MSN Messenger
2008-02-12 19:05 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-12 17:27 --------- d-----w C:\Program Files\Hijackthis Version Française
2008-02-09 18:30 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-09 17:48 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-09 16:42 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-02-09 14:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-18 17:25 --------- d-----w C:\Program Files\Alwil Software
2008-01-12 22:33 63,488 ----a-w C:\WINDOWS\xobglu16.dll
2008-01-12 22:33 38,466 ----a-w C:\WINDOWS\xobglu32.dll
2008-01-11 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-01-09 15:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\ABBYY
2008-01-09 13:23 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ABBYY
2008-01-08 14:15 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\AdobeUM
2008-01-08 14:11 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-01-07 19:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\SYSTRAN
2008-01-07 19:33 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SYSTRAN
2008-01-03 18:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-01-02 15:13 --------- d-----w C:\Program Files\Microsoft.NET
2007-12-29 19:33 9,576 ----a-w C:\WINDOWS\system32\drivers\FantomDVDPort.sys
2007-12-29 19:33 124,776 ----a-w C:\WINDOWS\system32\drivers\FantomDVDBus.sys
2007-12-29 15:26 685,816 ----a-w C:\WINDOWS\system32\drivers\sptd.sys
2007-12-24 17:39 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2007-12-18 17:20 --------- d-----w C:\Program Files\Fichiers communs\ACD Systems
2007-12-17 19:50 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment
2007-12-17 19:36 --------- d-----w C:\Program Files\CCleaner
2007-12-05 04:18 87,608 ----a-w C:\Documents and Settings\Administrateur\Application Data\ezpinst.exe
2007-12-05 04:18 47,360 ----a-w C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2007-01-29 04:22 12,982 ----a-w C:\WINDOWS\Cursors\Aero.reg
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{556A9003-15A9-4892-8072-A72AC9C1FB5E}]
C:\WINDOWS\system32\yayvu.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 05:54 15360]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 05:54 15360]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_2"="regsvr32 /s /n /i:U shell32" []
"nltide_3"="advpack.dll" [2007-10-11 00:49 124928 C:\WINDOWS\system32\advpack.dll]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoUserNameInStartMenu"= 0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"DisallowRun"= 0 (0x0)
"NoTrayContextMenu"= 0 (0x0)
"NoUserNameInStartMenu"= 0 (0x0)
"MaxRecentDocs"= 0 (0x0)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)
"NoResolveSearch"= 1 (0x1)
"NoInstrumentation"= 1 (0x1)
"NoStartMenuMFUprogramsList"= 1 (0x1)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\disallowrun]
"0"= Iexplore.exe
"1"= netscape.exe
"2"= icq.exe
"3"= msnmsgr.exe
"4"= Kazaa.exe
"5"= Edonkey2000.exe
"6"= msimn.exe
"7"= icq2000.exe
"8"= real.exe
"9"= wmplayer.exe
"10"= aim.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
--a------ 2007-10-10 19:51 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
--a------ 2006-11-12 11:48 157592 C:\Program Files\DAEMON Tools\daemon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISUSPM]
--a------ 2006-03-20 17:34 213936 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
G:\Program Files\Steam\Steam.exe
R3 ess;Pilote audio ESS (WDM);C:\WINDOWS\system32\drivers\ess.sys [2001-08-17 21:19]
R3 NtApm;Pilote d'interface NT APM/hérité;C:\WINDOWS\system32\DRIVERS\NtApm.sys [2001-08-23 18:11]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 icas;iTALC Client;"C:\Programmes\iTALC\ica.exe" []
S3 PavSRK.sys;PavSRK.sys;C:\WINDOWS\system32\PavSRK.sys []
.
**************************************************************************
catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 08:47:22
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------
PROCESS: C:\WINDOWS\explorer.exe [6.00.2900.3156]
-> C:\Program Files\WinRAR\rarext.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 8:50:12 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 07:49:54
.
2008-02-01 15:34:43 --- E O F ---
HijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 08:56:06, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {556A9003-15A9-4892-8072-A72AC9C1FB5E} - C:\WINDOWS\system32\yayvu.dll (file missing)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: TL-WN321G Wireless Utility.lnk = C:\Program Files\TP-LINK\TL-WN321G Wireless Utility\Installer\WINXP\TWCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [TABS] Tabbed Browsing
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Indexing Service (CiSvc) - Unknown owner - C:\WINDOWS\system32\cisvc.exe (file missing)
O23 - Service: iTALC Client (icas) - Unknown owner - C:\Programmes\iTALC\ica.exe" -service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
Ah oui j'ai un petit problème ma restaurationdu système se désactive tout le temps.
Encore une fois merci de ton aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 févr. 2008 à 10:29
13 févr. 2008 à 10:29
ok
tu as aussi bagle qui est tres tenace je pense
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis ce qui est indiqué
_______________
colle le rapport:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_________________
remplace ta version de spybot par la derniere et scan avec:
https://www.safer-networking.org/download/
__________________
remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
____________________
recolle un rapport hiajkchtis et dis tes soucis
pour reparer ta restauration systeme: essaye
http://telechargement.zebulon.fr/zeb-restore.html
tu as aussi bagle qui est tres tenace je pense
______________
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
-----------------------
fais DEMARRER puis EXECUTER et tape mrt puis clique sur ok et suis ce qui est indiqué
_______________
colle le rapport:
* Téléchargez ELIBAGLA en bas de cette page http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Clique sur le bouton Descargar Elibagla cela va télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\
* Vérifiquez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse
_________________
remplace ta version de spybot par la derniere et scan avec:
https://www.safer-networking.org/download/
__________________
remplace avast par antivir et colle un rapport:
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
____________________
recolle un rapport hiajkchtis et dis tes soucis
pour reparer ta restauration systeme: essaye
http://telechargement.zebulon.fr/zeb-restore.html
J'ai fait ce que tu m'a dis avec Ccleaner. Avec mrt j'ai fait une recherche rapide il n'a rien trouvé.
Je te fais le reste mais tout de suite je n'ai pas le temps.
Je te fais le reste mais tout de suite je n'ai pas le temps.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 févr. 2008 à 12:11
13 févr. 2008 à 12:11
Ok à plus
Rapport Elibagla :
Wed Feb 13 12:05:42 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Wed Feb 13 12:06:22 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 270
Nº Total de Ficheros: 353
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Feb 13 12:06:29 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 162
Nº Total de Ficheros: 1926
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 13 12:06:56 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3258
Nº Total de Ficheros: 18524
Nº de Ficheros Analizados: 4758
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'ai déjà la dernière version de spybot et je veu garder avast.
Merci pour tout le problème à l' air d'être réglé.
Wed Feb 13 12:05:42 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
Eliminada Carpeta "%AppData%\M"
Wed Feb 13 12:06:22 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 270
Nº Total de Ficheros: 353
Nº de Ficheros Analizados: 3
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Exploración Detenida por el Usuario.
Wed Feb 13 12:06:29 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad G:\
Nº Total de Directorios: 162
Nº Total de Ficheros: 1926
Nº de Ficheros Analizados: 111
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
Wed Feb 13 12:06:56 2008
EliBagle v10.99 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
Nº Total de Directorios: 3258
Nº Total de Ficheros: 18524
Nº de Ficheros Analizados: 4758
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
J'ai déjà la dernière version de spybot et je veu garder avast.
Merci pour tout le problème à l' air d'être réglé.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
13 févr. 2008 à 21:17
13 févr. 2008 à 21:17
ok parfait!
