Sujet Précédent Sujet Suivant

Problemes pc ,infection,message RUNDLL ,beug

Résolu/Fermé
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 - 13 avril 2008 à 21:47
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 - 17 nov. 2008 à 21:22
Bonjour,
j ai un gros probleme avec mon pc,je suis allè sur un site (filles)et j ai attrapè des trojent,des spyware,adware,la liste est longue avec spywaredoctor.aider moi svp car j ai un serieux probleme!!kerio deconne aussi
j ai fais un rapport hyjackthis
A voir également:

27 réponses

  • 1
  • 2
Réponse 1 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
16 avril 2008 à 06:17
salut jeromeT16 et TSniper,


- De retour après 1 mois, je vois tu n'as pas pu installer Kaspersky comme je te l'avais proposé.
Ou en sont tes problèmes de bande passante, toujours lent?
Tu es beaucoup moins bien protégé il faut vraiment te méfier.
Tu sembles de plus naviguer dangereusement la meilleures protection se trouve entre le clavier et l'écran ;-)



-------
- Si tu étais revenu donner des nouvelles je t'aurais conseillé Antivir, car même la version Avast 4.8 est...
Je ne préfères rien dire.



-------
la liste est longue avec spywaredoctor
- Spybot tu utilises bien l'option Vaccination ? Bien complémentaire avec Spywaredoctor?



-------
- Navilog est inutile pour ce que tu as ===> C:\WINDOWS\system32\tBIOoUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !



-------
- Télécharger SmitfraudFix - S!Ri -> http://siri.urz.free.fr/Fix/SmitfraudFix.php
Dézipper la totalité de l'archive smitfraudfix.zip.
Option 1 - Recherche :
Double cliquer sur smitfraudfix.cmd
Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
Poster le rapport dans ton prochain message C:\rapport.txt.



-------
- Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Double clique combofix.exe et suivre les invites.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse
- Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt)




-------
- Ton log HJThis a été fait en mode sans échec, on voit souvent moins de détails.
Il faut le faire en mode normal.




-------
- MSXML 4.0SP2(KB936981) et l autre MSXML 6.0 PARSER (KB933579)
Mise à jour correctif de sécurité comme souvent quand tu vois KBxxxxx
http://www.microsoft.com/downloads/details.aspx?FamilyID=3144B72B-B4F2-46DA-B4B6-C5D7485F2B42&displaylang=fr
http://www.microsoft.com/downloads/details.aspx?familyid=FD513435-FA6D-407C-BEDC-5FD03E5B7D6C&displaylang=fr

Tu aurais pu trouver toi même sur Google cela m'a pris 20sec ;-)



-------
- Effacer des lignes sur HJThis est à réaliser en parallèle avec une suppression du service et du fichier correspondant, sinon l'infection reviendra.



A+
1
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
16 avril 2008 à 12:27
re bonjour,
alors,kapersky etait trop lourd est ralentissait mon pc,donc retirer
bande passant ,pas terrible
antivir me demander une clè alors j ai abandonner
spyware doctor et tres bien mais pas gratuit alors je ne l instal que pour faire une analyse
voici les rapport
ComboFix 08-04-15.4 - Propriétaire 2008-04-16 11:56:21.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.125 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Propriétaire\Bureauvirii
C:\WINDOWS\a.bat
C:\WINDOWS\bdn.com
C:\WINDOWS\iTunesMusic.exe
C:\WINDOWS\mssecu.exe
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\abbcykfw.ini
C:\WINDOWS\system32\fPWyyyxx.ini
C:\WINDOWS\system32\fPWyyyxx.ini2
C:\WINDOWS\system32\gtwdovmo.dll
C:\WINDOWS\system32\ljJCstqo.dll
C:\WINDOWS\system32\pmnmnNec.dll
C:\WINDOWS\system32\tBIOoUvw.ini
C:\WINDOWS\system32\tBIOoUvw.ini2
C:\WINDOWS\system32\UpMedia
C:\WINDOWS\system32\wfkycbba.dll
C:\WINDOWS\system32\xxyyyWPf.dll
C:\WINDOWS\system32akttzn.exe
C:\WINDOWS\system32anticipator.dll
C:\WINDOWS\system32awtoolb.dll
C:\WINDOWS\system32bdn.com
C:\WINDOWS\system32bsva-egihsg52.exe
C:\WINDOWS\system32dpcproxy.exe
C:\WINDOWS\system32emesx.dll
C:\WINDOWS\system32h@tkeysh@@k.dll
C:\WINDOWS\system32hoproxy.dll
C:\WINDOWS\system32hxiwlgpm.dat
C:\WINDOWS\system32hxiwlgpm.exe
C:\WINDOWS\system32medup012.dll
C:\WINDOWS\system32medup020.dll
C:\WINDOWS\system32msgp.exe
C:\WINDOWS\system32msnbho.dll
C:\WINDOWS\system32mssecu.exe
C:\WINDOWS\system32msvchost.exe
C:\WINDOWS\system32mtr2.exe
C:\WINDOWS\system32mwin32.exe
C:\WINDOWS\system32netode.exe
C:\WINDOWS\system32newsd32.exe
C:\WINDOWS\system32ps1.exe
C:\WINDOWS\system32psof1.exe
C:\WINDOWS\system32psoft1.exe
C:\WINDOWS\system32regc64.dll
C:\WINDOWS\system32regm64.dll
C:\WINDOWS\system32Rundl1.exe
C:\WINDOWS\system32smp
C:\WINDOWS\system32smp\msrc.exe
C:\WINDOWS\system32sncntr.exe
C:\WINDOWS\system32ssurf022.dll
C:\WINDOWS\system32ssvchost.com
C:\WINDOWS\system32ssvchost.exe
C:\WINDOWS\system32sysreq.exe
C:\WINDOWS\system32taack.dat
C:\WINDOWS\system32taack.exe
C:\WINDOWS\system32temp#01.exe
C:\WINDOWS\system32thun.dll
C:\WINDOWS\system32thun32.dll
C:\WINDOWS\system32VBIEWER.OCX
C:\WINDOWS\system32vbsys2.dll
C:\WINDOWS\system32vcatchpi.dll
C:\WINDOWS\system32winlogonpc.exe
C:\WINDOWS\system32winsystem.exe
C:\WINDOWS\system32WINWGPX.EXE

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-16 to 2008-04-16 ))))))))))))))))))))))))))))))))))))
.

2008-04-16 11:37 . 2008-04-16 11:37 2,136 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 11:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-16 11:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-16 11:32 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 11:32 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-16 11:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-16 11:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-16 11:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-16 09:45 . 2008-04-16 09:45 101,160 --a------ C:\WINDOWS\BM5790df87.xml
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\VundoFix Backups
2008-04-15 22:03 . 2008-04-15 22:03 294 ---hs---- C:\WINDOWS\system32\rypiktbd.ini
2008-04-15 10:41 . 2008-04-15 10:52 <REP> d-------- C:\Program Files\Navilog1
2008-04-14 22:01 . 2008-04-14 22:14 406 ---hs---- C:\WINDOWS\system32\rmcgvmmm.ini
2008-04-14 10:24 . 2008-04-14 10:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-13 20:13 . 2008-04-13 20:13 102,400 --a------ C:\WINDOWS\system32\qpijurmv.exe
2008-04-13 15:45 . 2008-04-13 15:45 94,208 --a------ C:\WINDOWS\system32\klazizcl.exe
2008-04-13 14:52 . 2008-04-13 15:43 294 ---hs---- C:\WINDOWS\system32\cytlsuwf.ini
2008-04-13 14:43 . 2008-04-13 08:05 188,416 --a------ C:\WINDOWS\ogxtsepr.dll
2008-04-13 14:43 . 2008-04-13 08:06 155,648 --a------ C:\WINDOWS\sgoblxtm.dll
2008-04-13 14:41 . 2008-04-14 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zsrupsra
2008-04-13 14:41 . 2008-04-13 14:41 94,208 --a------ C:\WINDOWS\system32\jgtuhmdk.exe
2008-04-09 16:00 . 2008-03-29 19:31 75,856 --a------ C:\WINDOWS\system32\drivers\aswSP.sys
2008-04-09 16:00 . 2008-03-29 19:35 20,560 --a------ C:\WINDOWS\system32\drivers\aswFsBlk.sys
2008-04-02 14:42 . 2008-04-02 15:51 <REP> d-------- C:\Program Files\BoontyGames
2008-04-02 14:34 . 2004-01-28 12:56 270,336 --a------ C:\WINDOWS\system32\Shaper.dll
2008-03-29 12:02 . 2008-03-29 12:02 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-03-29 12:02 . 2008-03-29 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-03-29 12:01 . 2008-03-29 12:01 <REP> d-------- C:\Program Files\Boonty
2008-03-22 13:22 . 2008-03-29 19:45 1,146,232 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-03-22 13:22 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-03-22 13:22 . 2008-03-29 19:23 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-03-22 13:22 . 2008-03-29 19:35 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2008-03-22 13:22 . 2008-01-17 17:34 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2008-03-22 13:22 . 2008-03-29 19:27 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2008-03-22 13:22 . 2008-03-29 19:26 26,944 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2008-03-22 13:22 . 2008-03-29 19:29 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-20 01:05 . 2008-03-20 01:05 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-03-17 23:19 . 2004-05-14 17:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-03-17 23:19 . 2004-01-12 03:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-03-17 23:19 . 2003-11-04 16:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll
2008-03-16 21:03 . 2008-03-16 21:03 <REP> d-------- C:\Program Files\VirginMega
2008-03-16 21:03 . 2008-03-16 21:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-16 20:58 . 2004-08-20 01:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-03-16 20:23 . 2008-03-16 20:31 <REP> d-------- C:\Program Files\RM-X Player V5.2
2008-03-16 02:08 . 2008-03-16 02:08 <REP> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 22:00 200,755 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 17:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-13 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-13 12:56 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-04-02 14:02 0 ----a-w C:\Program Files\temp01
2008-03-25 14:41 --------- d-----w C:\Program Files\Java
2008-03-23 18:21 --------- d-----w C:\Program Files\eMule
2008-03-15 21:04 --------- d-----w C:\Program Files\SpywareBlaster
2008-03-15 18:45 --------- d-----w C:\Program Files\CDBurnerXP
2008-03-15 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 12:47 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-15 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 12:46 --------- d-----w C:\Program Files\HPQ
2008-03-15 11:00 --------- d-----w C:\Program Files\CCleaner
2008-03-15 08:49 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-14 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-14 20:00 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-14 19:45 --------- d-----w C:\Program Files\Google
2008-03-14 16:15 --------- d-----w C:\Program Files\QuickZip4
2008-03-13 13:58 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-03-13 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-08 13:22 --------- d-----w C:\Program Files\AVSMedia
2008-03-08 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-08 13:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-03-08 12:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-08 12:50 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-03-07 17:28 --------- d-----w C:\Program Files\MSXML 4.0
2008-02-26 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-26 13:34 --------- d-----w C:\Program Files\Windows Live
2008-02-26 13:34 --------- d-----w C:\Program Files\MSN Messenger
2008-02-26 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-03 14:21 164 ----a-w C:\install.dat
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2E51D1EA-BE8D-4309-B0F2-A6D58B2847E2}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3463326D-B5A7-4386-9BCB-59550F0ABCDD}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{5343278C-FA30-40A0-A013-548A2AC045DE}]
C:\WINDOWS\system32\wvUoOIBt.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{59799AA6-0497-4A29-BFF1-BDFBD961538C}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{A3FBD413-8EB4-4112-9611-285530CD0ED3}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B41B6600-A0D1-4A6A-97A8-E7F46D3ECD34}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BD46B7D8-1079-49C6-A0A0-A57396F8D92D}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C3E15DFE-D990-4C3F-9BE2-4CF4E3E007CE}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C7F50036-2E6A-4CDD-8A6B-88A6ECF6E490}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{D658AF95-9AE2-4322-9280-458E0C8D195E}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{DA3119C2-606B-4FF8-BEAF-25048D1D8327}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E493990D-47B2-43C9-AD76-02EA6808A993}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"= "C:\WINDOWS\sgoblxtm.dll" [2008-04-13 08:06 155648]

[HKEY_CLASSES_ROOT\clsid\{340fff53-1d47-41b1-93f3-cc8276227c29}]
[HKEY_CLASSES_ROOT\sgoblxtm.1]
[HKEY_CLASSES_ROOT\TypeLib\{31F44EB4-B527-4450-AE3C-DC9EDBB5D97A}]
[HKEY_CLASSES_ROOT\sgoblxtm]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-23 22:16 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 12:43 2097488]
"ujqqdvdj"="C:\WINDOWS\system32\jgtuhmdk.exe" [2008-04-13 14:41 94208]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"SpybotDeletingB384"="command /c del C:\WINDOWS\system32\wvUoOIBt.dll" [ ]
"SpybotDeletingD7151"="cmd /c del C:\WINDOWS\system32\wvUoOIBt.dll" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 14:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 19:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 21:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 21:11 692316]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50 52736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EoEngine"="" []
"EoWeather"="" []
"ItsTV"="C:\Program Files\EoRezo\EoWeather\ItsTV.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"FyFlTxEn79"= C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\pmnmnNec]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 13:49 451872 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]
R3 CALIAUD;Conexant AMC 3D Environmental Audio;C:\WINDOWS\system32\drivers\caliaud.sys [2004-02-17 17:58]
R3 CALIHALA;CALIHALA;C:\WINDOWS\system32\drivers\calihal.sys [2004-02-17 17:59]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2004-05-04 14:24]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\aliirda.sys [2001-12-17 13:54]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-29 12:02]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-03-14 18:55:55 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205520875.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-16 12:14:08
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?7?7?4??????? ?X#B?????????????l|B? ??????

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 1

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-16 12:18:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-16 10:18:10

Pre-Run: 13,998,231,552 octets libres
Post-Run: 13,929,799,680 octets libres
.
2008-04-09 14:16:01 --- E O F ---


SmitFraudFix v2.314

Rapport fait à 11:37:04,22, 16/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\jgtuhmdk.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wscntfy.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

Fichier hosts corrompu !

127.0.0.1 legal-at-spybot.info
127.0.0.1 www.legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

[!] Suspicious: sgoblxtm.dll
Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29}
TypeLib: {31F44EB4-B527-4450-AE3C-DC9EDBB5D97A}
Interface: {FF3FE58C-34E4-4CE8-807A-5E8E9B1EF150}
Classe: sgoblxtm.bnod
Classe: sgoblxtm.ToolBar.1


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: National Semiconductor Corp. DP83815/816 10/100 MacPhyter PCI Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.30.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

voila merci ,je rentre du travaille a 21H30 merci encore beaucoup
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
16 avril 2008 à 22:32
aujourd hui, j ai desinstalè spybot car j avais refusè l accès a des truc et du coup impossible de tout suprimer,c est pas evident "d autorisè ou pas autorisè"car je ne sais pas ce que je bloc en faite.
lorsque j allume mon pc ,ca me met un message "erreure de chargement C:/WINDOWS/SYSTEM32/WFKYCBBA.DLL"module introuvable.
j ai deux fenetre noir aussi qui s afiche tres vite et s efface du genre COMMANDE.ONE
pour l instand je n ai plus de message critique que mon pc est infectè mais j ai quand meme une page ABEBOT.
apres le redemarage du pc apres avoir desinstalè spybot,j ai eu un ecran bleu avec des incription en blanc et l erreure qui a fait plantè est:ASWSP.SYS
puis je retourner sur mon compte EBAY et sur mon compte banque ou dois je attendre pour acheter et donnè mes numero de carte bleu?
voici un rapport hijackthis en mode normal
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:24, on 16/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\jgtuhmdk.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wscntfy.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {5343278C-FA30-40A0-A013-548A2AC045DE} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
17 avril 2008 à 00:07
j ai desinstalè avast,j ai voulu remetre kasperski mais impossible,ca me dis erreure fatale lors du telechargement.j en ai ras le bol,du coup je n ai plus d antivirus!!!!!!!!!!!!
0
Réponse 2 / 27
TSniper Messages postés 778 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 15 novembre 2016 157
13 avril 2008 à 21:49
il est ou votre rapport??
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
13 avril 2008 à 22:56
voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:40:15, on 13/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [54a3ec1b] rundll32.exe "C:\WINDOWS\system32\fwusltyc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB384] command /c del "C:\WINDOWS\system32\wvUoOIBt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7151] cmd /c del "C:\WINDOWS\system32\wvUoOIBt.dll"
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
TSniper Messages postés 778 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 15 novembre 2016 157 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
14 avril 2008 à 18:06
supprimer ces lignes:
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
Inconnu
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > TSniper Messages postés 778 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 15 novembre 2016
15 avril 2008 à 10:58
bonjour,j ai telechargè navilog je vous donne le rapport:

Search Navipromo version 3.5.3 commencé le 15/04/2008 à 10:43:40,74

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 09.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\tBIOoUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 15/04/2008 à 10:49:49,72 ***
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
15 avril 2008 à 11:28
,j ai bien essayè d effacer deux trois truc mais je n ai pas envi de faire n importe quoi.je me suis apercu que j avais des logiciel "trojent" qui sont instalè sur mon pc,un paquet meme !et j ai deux fichiers bizard que je n avais pas remarquè avant dans ajou/supri c est MSXML 4.0SP2(KB936981) et l autre MSXML 6.0 PARSER (KB933579)
voici un nouveau rapport hijac:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:07:41, on 15/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww17.ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\EoRezo\EoWeather\ItsTV.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [54a3ec1b] rundll32.exe "C:\WINDOWS\system32\fwusltyc.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB384] command /c del "C:\WINDOWS\system32\wvUoOIBt.dll"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7151] cmd /c del "C:\WINDOWS\system32\wvUoOIBt.dll"
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 3 / 27
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
14 avril 2008 à 23:17
comment dois je faire,car quand je vais dns editeur de registre,il n y a pas tout la ligne a effacer?et je suprime quoi?juste la fide la ligne (car ca je l ai trouvè en cherchant dans disque C )
merci
0
Réponse 4 / 27
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
14 avril 2008 à 23:54
et ca ne veux meme pas les effacer,ca me met un message d erreure comme quoi impossible de suprimer
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 27
TSniper Messages postés 778 Date d'inscription lundi 14 janvier 2008 Statut Membre Dernière intervention 15 novembre 2016 157
17 avril 2008 à 02:57
efface ca:
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
0
Réponse 6 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
17 avril 2008 à 04:31
Re jeromeT16 et TSniper,


La suite de Smitfraudfix
-------
- Option 2 - Nettoyage :
Redémarrer l'ordinateur en mode sans échec, pour de l’aide clic sur Tutoriel Symantec.
Double cliquer sur smitfraudfix.cmd
Sélectionner 2 pour supprimer les fichiers responsables de l'infection.
A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.
Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? Répondre O (oui) pour remplacer le fichier corrompu.
Redémarrer en mode normal et poster le rapport dans ton prochain message C:\rapport.txt
N.B.: Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention l'option 2 de l'outil supprime le fond d'écran !


-------
- efface ca:
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
Les 2 lignes sont à supprimer effectivement mais il faut supprimer les services et fichiers associés mais pas aussi simple, on va utiliser Combofix pour ça.

- Pour commencer relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


R3 - URLSearchHook: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {5343278C-FA30-40A0-A013-548A2AC045DE} - (no file)
O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: sgoblxtm - {340FFF53-1D47-41B1-93F3-CC8276227C29} - C:\WINDOWS\sgoblxtm.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ujqqdvdj] C:\WINDOWS\system32\jgtuhmdk.exe
O4 - HKLM\..\Policies\Explorer\Run: [FyFlTxEn79] C:\Documents and Settings\All Users\Application Data\zsrupsra\xcpuxulk.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo)
-> http://pageperso.aol.fr/balltrap34/demohijack.htm
Fermer toutes tes applications et ton navigateur puis fix checked.



Ensuite
-------
- Combofix a déjà effacé énormément de chose mais il en reste beaucoup, on va continuer.
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"= "-"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"FyFlTxEn79"= "-"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ujqqdvdj"="-"

File::
C:\WINDOWS\BM5790df87.xml
C:\WINDOWS\system32\rypiktbd.ini
C:\WINDOWS\system32\rmcgvmmm.ini
C:\WINDOWS\system32\qpijurmv.exe
C:\WINDOWS\system32\klazizcl.exe
C:\WINDOWS\system32\cytlsuwf.ini
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\system32\jgtuhmdk.exe
C:\install.dat


Folder::
C:\Documents and Settings\All Users\Application Data\zsrupsra
C:\Program Files\BoontyGames
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Program Files\Boonty
C:\Program Files\temp01


Enregistre ce fichier sous le nom CFScript

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



-------
- alors,kapersky etait trop lourd est ralentissait mon pc,donc retirer bande passant ,pas terrible
Il y a un problème de fond sur ton ordinateur car Kaspersky 7 ne prend plus autant de ressources que les anciennes versions, uniquement quand il fait des scan poussé lancé manuellement.



-------
- antivir me demander une clè alors j ai abandonner
Pas la version gratuite, regardes ici
Antivir
ou https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
ou Antivir free ICI:

voir tutoriel de Antivir ICI :
Il est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Ensuite installer Antivir, puis lancer la mise à jour.

Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
Puis sur la droite coche les case suivantes :
Scan boot sectors of selected drives
Scan master boot sectors
Scan memory
Search for rootkit before scan
Decoche : ignore off line files
Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici



-------
- aujourd hui, j ai desinstalè spybot car j avais refusè l accès a des truc et du coup impossible de tout suprimer,c est pas evident "d autorisè ou pas autorisè"car je ne sais pas ce que je bloc en faite.
Dans les fenêtres du tea timer Spybot affiches soit le nom du programme ou le fichier qui 9 fois sur 10 sont assez facile à déchiffrer, prendre son temps rien ne presse.



-------
- puis je retourner sur mon compte EBAY et sur mon compte banque ou dois je attendre pour acheter et donnè mes numero de carte bleu?
Non tant que la désinfection n'est pas terminé et surtout sans aucune protection comme en ce moment ce serait le pire moment.


A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
17 avril 2008 à 12:04
bonjour,
j ai fixè les ligne avec hijack.
j ai recrèe un dossier texte dans bureau pour combofix ,glisser,mais rien ne c est passè,alors j ai refais un rapport que je vais vous metre.
hier je vous ai dis que je n avais plus de fenetres ou de messages et bien en faite ils sont revenu apres !!
j ai toujour mes programe bizard dans C/document and siting/propietaire/c est des programe (carrè bleu)dont un marquè trojan/system32 etc etc
voici les rapport
SmitFraudFix v2.314

Rapport fait à 10:08:13,24, 17/04/2008
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{C53AD6B2-A1CB-47EE-9F56-B40112D025C3}: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.30.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

ComboFix 08-04-15.4 - Propriétaire 2008-04-17 10:32:25.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.200 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

((((((((((((((((((((((((((((( Fichiers créés 2008-03-17 to 2008-04-17 ))))))))))))))))))))))))))))))))))))
.

2008-04-17 09:37 . 2008-04-17 09:37 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-16 12:18 . 2008-04-16 12:18 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-04-16 11:37 . 2008-04-17 10:08 1,618 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 11:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-16 11:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-16 11:32 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 11:32 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-16 11:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-16 11:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-16 11:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-16 09:45 . 2008-04-16 09:45 101,160 --a------ C:\WINDOWS\BM5790df87.xml
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\VundoFix Backups
2008-04-15 22:03 . 2008-04-15 22:03 294 ---hs---- C:\WINDOWS\system32\rypiktbd.ini
2008-04-15 10:41 . 2008-04-15 10:52 <REP> d-------- C:\Program Files\Navilog1
2008-04-14 22:01 . 2008-04-14 22:14 406 ---hs---- C:\WINDOWS\system32\rmcgvmmm.ini
2008-04-14 10:24 . 2008-04-14 10:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-04-13 20:13 . 2008-04-13 20:13 102,400 --a------ C:\WINDOWS\system32\qpijurmv.exe
2008-04-13 15:45 . 2008-04-13 15:45 94,208 --a------ C:\WINDOWS\system32\klazizcl.exe
2008-04-13 14:52 . 2008-04-13 15:43 294 ---hs---- C:\WINDOWS\system32\cytlsuwf.ini
2008-04-13 14:43 . 2008-04-13 08:05 188,416 --a------ C:\WINDOWS\ogxtsepr.dll
2008-04-13 14:43 . 2008-04-13 08:06 155,648 --a------ C:\WINDOWS\sgoblxtm.dll
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauTrojan.Win32.BlackBird.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauTrojan.Win32.BlackBird.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-04-13 14:42 . 2008-04-13 14:42 4,096 --a------ C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
2008-04-13 14:41 . 2008-04-14 23:13 <REP> d-------- C:\Documents and Settings\All Users\Application Data\zsrupsra
2008-04-13 14:41 . 2008-04-13 14:41 94,208 --a------ C:\WINDOWS\system32\jgtuhmdk.exe
2008-04-02 16:13 . 2008-04-02 20:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Big Fish Games
2008-04-02 14:42 . 2008-04-02 15:51 <REP> d-------- C:\Program Files\BoontyGames
2008-04-02 14:34 . 2004-01-28 12:56 270,336 --a------ C:\WINDOWS\system32\Shaper.dll
2008-03-29 12:02 . 2008-03-29 12:02 <REP> d-------- C:\Program Files\Fichiers communs\BOONTY Shared
2008-03-29 12:02 . 2008-03-29 12:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\BOONTY
2008-03-29 12:01 . 2008-03-29 12:01 <REP> d-------- C:\Program Files\Boonty
2008-03-22 13:28 . 2008-03-22 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-03-22 11:09 . 2008-03-22 11:09 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-03-20 01:05 . 2008-03-20 01:05 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe
2008-03-17 23:19 . 2004-05-14 17:53 462,848 --a------ C:\WINDOWS\system32\ltkrn13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 450,560 --a------ C:\WINDOWS\system32\ltimg13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 401,408 --a------ C:\WINDOWS\system32\lfcmp13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 299,008 --a------ C:\WINDOWS\system32\ltdis13n.dll
2008-03-17 23:19 . 2004-01-12 03:09 206,336 --a------ C:\WINDOWS\system32\ltefx13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 163,840 --a------ C:\WINDOWS\system32\ltfil13n.dll
2008-03-17 23:19 . 2003-11-04 16:10 69,632 --a------ C:\WINDOWS\system32\lfgif13n.dll
2008-03-17 23:19 . 2004-05-14 17:53 57,344 --a------ C:\WINDOWS\system32\lfbmp13n.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-17 07:57 200,920 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 17:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-02 14:02 0 ----a-w C:\Program Files\temp01
2008-03-25 14:41 --------- d-----w C:\Program Files\Java
2008-03-23 18:21 --------- d-----w C:\Program Files\eMule
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 19:03 --------- d-----w C:\Program Files\VirginMega
2008-03-16 19:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-16 18:31 --------- d-----w C:\Program Files\RM-X Player V5.2
2008-03-16 00:08 --------- d-----w C:\Program Files\Trend Micro
2008-03-15 21:04 --------- d-----w C:\Program Files\SpywareBlaster
2008-03-15 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\CDBurnerXP_Soft
2008-03-15 18:45 --------- d-----w C:\Program Files\CDBurnerXP
2008-03-15 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 12:47 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-15 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 12:46 --------- d-----w C:\Program Files\HPQ
2008-03-15 11:00 --------- d-----w C:\Program Files\CCleaner
2008-03-15 08:49 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-14 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-14 20:00 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-14 19:45 --------- d-----w C:\Program Files\Google
2008-03-14 16:15 --------- d-----w C:\Program Files\QuickZip4
2008-03-13 14:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-03-13 13:58 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-03-13 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-08 13:55 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-03-08 13:22 --------- d-----w C:\Program Files\AVSMedia
2008-03-08 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-08 13:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-03-08 12:58 94,208 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezplay.sys
2008-03-08 12:58 87,608 ----a-w C:\Documents and Settings\Propriétaire\Application Data\inst.exe
2008-03-08 12:58 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2008-03-08 12:58 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-03-08 12:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-08 12:50 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-03-07 17:28 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-26 13:34 --------- d-----w C:\Program Files\Windows Live
2008-02-26 13:34 --------- d-----w C:\Program Files\MSN Messenger
2008-02-26 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
2008-02-03 14:21 164 ----a-w C:\install.dat
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_12.17.00.83 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 10:10:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-17 08:13:35 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 14:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 19:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 21:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 21:11 692316]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50 52736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EoEngine"="" []
"EoWeather"="" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 13:49 451872 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
R1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
R2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]
R3 CALIAUD;Conexant AMC 3D Environmental Audio;C:\WINDOWS\system32\drivers\caliaud.sys [2004-02-17 17:58]
R3 CALIHALA;CALIHALA;C:\WINDOWS\system32\drivers\calihal.sys [2004-02-17 17:59]
R3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2004-05-04 14:24]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\aliirda.sys [2001-12-17 13:54]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2008-03-29 12:02]


[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 18:55:55 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205520875.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-17 10:36:57
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?7?7?4??????? ?X#B?????????????l|B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 2008-04-17 10:39:36
ComboFix-quarantined-files.txt 2008-04-17 08:39:28
ComboFix2.txt 2008-04-16 10:18:27

Pre-Run: 13,380,653,056 octets libres
Post-Run: 13,404,401,664 octets libres
.
2008-04-09 14:16:01 --- E O F ---
voici un nouveau rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:02:47, on 17/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
17 avril 2008 à 17:43
salut jeromeT16,


- Tout n'est pas négatif les lignes fixé ne sont pas revenu au moins.


- j ai recrèe un dossier texte dans bureau pour combofix
Dans ce document CFScript.txt tu avais bien collé toutes les lignes qui étaient en gras et Combofix ne s'est pas lancé après avoir relaché le bouton de la souris?
Essayes de le faire en mode sans échec peut être.


- j ai toujour mes programe bizard dans C/document and siting/propietaire/c est des programe (carrè bleu)dont un marquè trojan/system32 etc etc
Ton log a peu changé on voit maintenant les programmes que tu mentionnes.
carrè bleu? une sorte de rubiks cube avec des carré bleu clair? ceux sont des fichiers registre ne surtout pas les toucher, ils modifieraient la base de registre.


- si vous pouvez m expliquer ce qui se passe sur mon pc en clair svp afin de comprendre l infection ou le disfonctionnement
Les infections bloquent parfois l'exécution de ces programmes ce qui expliquent les ratés.
Désinstalles Combofix et réinstalles le en le renommant dès son installation, tu as peut être une infection type Bagle qui cible Combofix, consultes ce lien : https://forum.pcastuces.com/sujet.asp?f=25&s=37315


- As tu essayé d'installer Antivir, mais vu la présence de nombreuse infections c'est fort probablement voué à l'échec.



A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
17 avril 2008 à 19:38
je suis au taf.(sur un autre pc)
mes carrè sont bleu avec une bande blanche en haut.
je vais essayè d instaler antivir ce soir en rentrant.
je vais refaire combo en mse
0
Réponse 8 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
18 avril 2008 à 00:18
jeromeT16,

mes carrè sont bleu avec une bande blanche en haut.
tu parles de la zone carré permettant l'affichage de chaque icône (raccourci)?


je vais refaire combo en mse
Essayer également de réinstaller et renommer Combofix en AntiBagle.

A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
18 avril 2008 à 01:08
je viens de finir de faire le scan avec intivir(2heure)il a trouver des choses que j ai mis en quarantaine:
TR/CRYPT.XPACK.GEN
HEUR/EXPLOIT.HTLM ( c etait marquè NOVILOG)je l ai mis en quarantaine
C/WINDOWS/SYSTEM32/JGTUHMDK.EXE
/HEUR/CRYPTED
/KLAZIZD.EXE
/QPIJURMV.EXE
voila ce quil a trouvè au scan
je vous redonne un nouveau rapport hijack,je reprendrais demain car il est 1heure du mat

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:07:16, on 18/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\HPConfig.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
18 avril 2008 à 01:15
j ai oubliè,les petit carrè bleu qui sont dans poste de travaille/C/proprietaire
je me suis trompè,c est des carrrè blanc avec une bande bleu sur le haut et 3 petit point sur la droite dans le bleu
je les ai encore ,dont un intitulè trojan,en tout j en ai une dizaine a peu pret intitulè differament les autres.bizard non ?
0
Réponse 9 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
18 avril 2008 à 01:30
Re jeromeT16,

- Le rapport HJthis ne montrait rien de particulier comme tu as pu installer Antivir il ne doit pas y avoir d'infection Bagel, mais il faudra passer quand même Combofix.



- J'aurais eu besoin du rapport au complet pour te dire si tout ce qu'il a détecté doit être effacé, il arrive dans des cas vraiment exceptionnel que ce soit des faux positifs.
Mais tu pourras effacer les fichiers en quarantaine si tes programmes ne montre pas de soucis.


Quelques détails pour régler Antivir:
* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires.
* Puis sur la droite coche les case suivantes :
- Scan boot sectors of selected drives
- Scan master boot sectors
- Scan memory
- Search for rootkit before scan
- Decoche : ignore off line files
* Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici



A+



Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
18 avril 2008 à 10:53
re,
donc reinstalè combofix en le renoment et en MSE ,ca a marchè sans problemes.voici le rapport (on voit bien ce que ca se trouve dans mon bureau(carrè blanc et bleu dont je vous parlez)

ComboFix 08-04-16.5 - Propriétaire 2008-04-18 10:33:26.3 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.284 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\antibagle.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\install.dat
C:\WINDOWS\BM5790df87.xml
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\system32\cytlsuwf.ini
C:\WINDOWS\system32\jgtuhmdk.exe
C:\WINDOWS\system32\klazizcl.exe
C:\WINDOWS\system32\qpijurmv.exe
C:\WINDOWS\system32\rmcgvmmm.ini
C:\WINDOWS\system32\rypiktbd.ini
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\BOONTY
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3823000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B3CB2000.dat
C:\Documents and Settings\All Users\Application Data\BOONTY\Licenses\B493C000.dat
C:\Documents and Settings\All Users\Application Data\zsrupsra
C:\Documents and Settings\Propriétaire\Application Data\inst.exe
C:\Documents and Settings\Propriétaire\BureauEditorFKWP1.5.exe
C:\Documents and Settings\Propriétaire\BureauEditorFKWP2.0.exe
C:\Documents and Settings\Propriétaire\Bureaufilemanagerclient.exe
C:\Documents and Settings\Propriétaire\Bureaufkwp1.5.exe
C:\Documents and Settings\Propriétaire\Bureaufkwp2.0.exe
C:\Documents and Settings\Propriétaire\Bureaufwebd.exe
C:\Documents and Settings\Propriétaire\BureauFWebdEditor.exe
C:\Documents and Settings\Propriétaire\BureauTrojan.Win32.BlackBird.exe
C:\install.dat
C:\Program Files\Boonty
C:\Program Files\BoontyGames
C:\Program Files\BoontyGames\Components\bureau.url
C:\Program Files\BoontyGames\Components\Joystick.ico
C:\Program Files\BoontyGames\Components\start.url
C:\Program Files\Fichiers communs\BOONTY Shared
C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
C:\Program Files\temp01\
C:\WINDOWS\BM5790df87.xml
C:\WINDOWS\ogxtsepr.dll
C:\WINDOWS\system32\cytlsuwf.ini
C:\WINDOWS\system32\rmcgvmmm.ini
C:\WINDOWS\system32\rypiktbd.ini

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-18 to 2008-04-18 ))))))))))))))))))))))))))))))))))))
.

2008-04-18 10:22 . 2008-04-18 10:23 <REP> d-------- C:\ComboFix
2008-04-17 21:52 . 2008-04-17 21:52 <REP> d-------- C:\Program Files\Avira
2008-04-17 21:52 . 2008-04-17 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-17 09:37 . 2008-04-17 09:37 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-16 12:18 . 2008-04-16 12:18 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-04-16 11:37 . 2008-04-17 10:08 1,618 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 11:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-16 11:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-16 11:32 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 11:32 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-16 11:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-16 11:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-16 11:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\VundoFix Backups
2008-04-15 10:41 . 2008-04-15 10:52 <REP> d-------- C:\Program Files\Navilog1
2008-04-13 14:43 . 2008-04-13 08:06 155,648 --a------ C:\WINDOWS\sgoblxtm.dll
2008-04-02 16:13 . 2008-04-02 20:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Big Fish Games
2008-04-02 14:34 . 2004-01-28 12:56 270,336 --a------ C:\WINDOWS\system32\Shaper.dll
2008-03-22 13:28 . 2008-03-22 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-03-20 01:05 . 2008-03-20 01:05 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 08:29 201,250 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 17:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-02 14:02 0 ----a-w C:\Program Files\temp01
2008-03-25 14:41 --------- d-----w C:\Program Files\Java
2008-03-23 18:21 --------- d-----w C:\Program Files\eMule
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 19:03 --------- d-----w C:\Program Files\VirginMega
2008-03-16 19:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-16 18:31 --------- d-----w C:\Program Files\RM-X Player V5.2
2008-03-16 00:08 --------- d-----w C:\Program Files\Trend Micro
2008-03-15 21:04 --------- d-----w C:\Program Files\SpywareBlaster
2008-03-15 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\CDBurnerXP_Soft
2008-03-15 18:45 --------- d-----w C:\Program Files\CDBurnerXP
2008-03-15 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 12:47 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-15 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 12:46 --------- d-----w C:\Program Files\HPQ
2008-03-15 11:00 --------- d-----w C:\Program Files\CCleaner
2008-03-15 08:49 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-14 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-14 20:00 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-14 19:45 --------- d-----w C:\Program Files\Google
2008-03-14 16:15 --------- d-----w C:\Program Files\QuickZip4
2008-03-13 14:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-03-13 13:58 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-03-13 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-08 13:55 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-03-08 13:22 --------- d-----w C:\Program Files\AVSMedia
2008-03-08 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-08 13:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-03-08 12:58 94,208 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezplay.sys
2008-03-08 12:58 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2008-03-08 12:58 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-03-08 12:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-08 12:50 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-03-07 17:28 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-26 13:34 --------- d-----w C:\Program Files\Windows Live
2008-02-26 13:34 --------- d-----w C:\Program Files\MSN Messenger
2008-02-26 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_12.17.00.83 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 10:10:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-18 08:31:38 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-04-17 22:58:09 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"= "C:\WINDOWS\sgoblxtm.dll" [2008-04-13 08:06 155648]

[HKEY_CLASSES_ROOT\clsid\{340fff53-1d47-41b1-93f3-cc8276227c29}]
[HKEY_CLASSES_ROOT\sgoblxtm.1]
[HKEY_CLASSES_ROOT\TypeLib\{31F44EB4-B527-4450-AE3C-DC9EDBB5D97A}]
[HKEY_CLASSES_ROOT\sgoblxtm]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-23 22:16 68856]
"ujqqdvdj"="-" []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 14:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 19:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 21:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 21:11 692316]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50 52736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EoEngine"="" []
"EoWeather"="" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:58 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"FyFlTxEn79"= -

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 13:49 451872 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
S2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\aliirda.sys [2001-12-17 13:54]
S3 CALIAUD;Conexant AMC 3D Environmental Audio;C:\WINDOWS\system32\drivers\caliaud.sys [2004-02-17 17:58]
S3 CALIHALA;CALIHALA;C:\WINDOWS\system32\drivers\calihal.sys [2004-02-17 17:59]
S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2004-05-04 14:24]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

*Newly Created Service* - MDMXSDK

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 18:55:55 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205520875.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-18 10:35:22
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?7?7?4??????? ?X#B?????????????l|B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-04-18 10:37:07
ComboFix-quarantined-files.txt 2008-04-18 08:36:59

Pre-Run: 13,805,961,216 octets libres
Post-Run: 13,794,902,016 octets libres
.
2008-04-09 14:16:01 --- E O F ---


voila,merci ,ya deja du mieux,je n ai pas encore surfè mais plus de message d achat anti spyware ,ni de message DLL,
a plus tard
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
18 avril 2008 à 12:16
antivir viens de trouver VUNDO (trojan) je l ai mis en quarantaine
0
Réponse 10 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
19 avril 2008 à 03:25
Re jeromeT16,


ya deja du mieux,je n ai pas encore surfè mais plus de message d achat anti spyware ,ni de message DLL,
Bonne nouvelle, on est proche.


antivir viens de trouver VUNDO (trojan) je l ai mis en quarantaine
Tu pourras le supprimer sans soucis je penses.



------------------------------
- Pour finir le nettoyage avec Combofix
Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes :


Registry::
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{340FFF53-1D47-41B1-93F3-CC8276227C29}"=-
[-HKEY_CLASSES_ROOT\clsid\{340fff53-1d47-41b1-93f3-cc8276227c29}]
[-HKEY_CLASSES_ROOT\sgoblxtm.1]
[-HKEY_CLASSES_ROOT\sgoblxtm]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ujqqdvdj"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer\run]
"FyFlTxEn79"=-

File::
C:\WINDOWS\sgoblxtm.dll

Folder::
C:\Documents and Settings\PropriÚtaire


Enregistre ce fichier sous le nom CFScript

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien :
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider.
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
* Ne toucher à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt


------------------------------
-Ensuite renvoyer un autre rapport HJThis



A+



Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
19 avril 2008 à 10:26
slt,
voici le rapport combo et le hijack

ComboFix 08-04-16.5 - Propriétaire 2008-04-19 10:11:36.4 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.288 [GMT 2:00]
Endroit: C:\Documents and Settings\Propriétaire\Bureau\antibagle.exe
Command switches used :: C:\Documents and Settings\Propriétaire\Bureau\CFScript.txt

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\WINDOWS\sgoblxtm.dll
C:\Documents and Settings\PropriÚtaire :#:
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\sgoblxtm.dll

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-19 to 2008-04-19 ))))))))))))))))))))))))))))))))))))
.

2008-04-18 10:22 . 2008-04-18 10:23 <REP> d-------- C:\ComboFix
2008-04-17 21:52 . 2008-04-17 21:52 <REP> d-------- C:\Program Files\Avira
2008-04-17 21:52 . 2008-04-17 21:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-04-17 09:37 . 2008-04-17 09:37 1,160 --a------ C:\WINDOWS\mozver.dat
2008-04-16 12:18 . 2008-04-16 12:18 <REP> d-------- C:\Documents and Settings\PropriÚtaire
2008-04-16 11:37 . 2008-04-17 10:08 1,618 --a------ C:\WINDOWS\system32\tmp.reg
2008-04-16 11:32 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-04-16 11:32 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-04-16 11:32 . 2008-04-14 19:28 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
2008-04-16 11:32 . 2008-04-12 13:49 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-04-16 11:32 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-04-16 11:32 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-04-16 11:32 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-04-15 23:17 . 2008-04-15 23:17 <REP> d-------- C:\VundoFix Backups
2008-04-15 10:41 . 2008-04-15 10:52 <REP> d-------- C:\Program Files\Navilog1
2008-04-02 16:13 . 2008-04-02 20:02 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Big Fish Games
2008-04-02 14:34 . 2004-01-28 12:56 270,336 --a------ C:\WINDOWS\system32\Shaper.dll
2008-03-22 13:28 . 2008-03-22 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\ItsLabel
2008-03-20 01:05 . 2008-03-20 01:05 25,992 --a------ C:\WINDOWS\system32\pgdfgsvc.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-19 08:08 201,580 ----a-w C:\WINDOWS\system32\drivers\fwdrv.err
2008-04-13 17:59 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-04-02 14:02 0 ----a-w C:\Program Files\temp01
2008-03-25 14:41 --------- d-----w C:\Program Files\Java
2008-03-23 18:21 --------- d-----w C:\Program Files\eMule
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-16 19:03 --------- d-----w C:\Program Files\VirginMega
2008-03-16 19:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-03-16 18:31 --------- d-----w C:\Program Files\RM-X Player V5.2
2008-03-16 00:08 --------- d-----w C:\Program Files\Trend Micro
2008-03-15 21:04 --------- d-----w C:\Program Files\SpywareBlaster
2008-03-15 18:46 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\CDBurnerXP_Soft
2008-03-15 18:45 --------- d-----w C:\Program Files\CDBurnerXP
2008-03-15 18:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-03-15 12:47 --------- d-----w C:\Program Files\Hewlett-Packard
2008-03-15 12:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-03-15 12:46 --------- d-----w C:\Program Files\HPQ
2008-03-15 11:00 --------- d-----w C:\Program Files\CCleaner
2008-03-15 08:49 691,545 ----a-w C:\WINDOWS\unins000.exe
2008-03-14 21:14 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-03-14 20:00 --------- d-----w C:\Program Files\Sunbelt Software
2008-03-14 19:45 --------- d-----w C:\Program Files\Google
2008-03-14 16:15 --------- d-----w C:\Program Files\QuickZip4
2008-03-13 14:42 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Ahead
2008-03-13 13:58 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
2008-03-13 13:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ahead
2008-03-08 13:55 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\InfraRecorder
2008-03-08 13:22 --------- d-----w C:\Program Files\AVSMedia
2008-03-08 13:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
2008-03-08 13:18 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-03-08 12:58 94,208 ----a-w C:\Documents and Settings\Propriétaire\Application Data\ezplay.sys
2008-03-08 12:58 47,360 ----a-w C:\Documents and Settings\Propriétaire\Application Data\pcouffin.sys
2008-03-08 12:58 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Vso
2008-03-08 12:54 47,360 ----a-w C:\WINDOWS\system32\drivers\pcouffin.sys
2008-03-08 12:50 94,208 ----a-w C:\WINDOWS\system32\drivers\ezplay.sys
2008-03-07 17:28 --------- d-----w C:\Program Files\MSXML 4.0
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ------w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ------w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-26 21:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-02-26 13:34 --------- d-----w C:\Program Files\Windows Live
2008-02-26 13:34 --------- d-----w C:\Program Files\MSN Messenger
2008-02-26 13:34 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-22 10:00 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ------w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((( snapshot@2008-04-16_12.17.00.83 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-16 10:10:15 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-19 08:09:49 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2007-08-09 11:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 12:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-04-17 22:58:09 79,424 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 08:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 2008-03-24 18:21:00 2,889,088 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
+ 2008-03-24 18:21:00 218,496 ----a-w C:\WINDOWS\system32\Macromed\Flash\NPSWF32_FlashUtil.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-23 22:16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"srmclean"="C:\Cpqs\Scom\srmclean.exe" [2001-07-24 23:34 36864]
"TV Now"="C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" [2002-11-07 14:30 253952]
"Display Settings"="C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" [2002-08-15 07:26 45056]
"QT4HPOT"="C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE" [2002-10-14 19:56 98304]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-02 21:12 102492]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-02 21:11 692316]
"Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2002-10-23 14:19 176197]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [2001-07-19 15:50 52736]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"EoEngine"="" []
"EoWeather"="" []
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-18 00:58 262401]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
--a------ 2007-06-20 13:49 451872 C:\Program Files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\MsnMsgr.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\Sunbelt Software\\Personal Firewall\\kpf4gui.exe"=

R1 fwdrv;Firewall Driver;C:\WINDOWS\system32\drivers\fwdrv.sys [2007-03-16 10:56]
S1 khips;Kerio HIPS Driver;C:\WINDOWS\system32\drivers\khips.sys [2007-03-16 10:56]
S2 NMSAccessU;NMSAccessU;C:\Program Files\CDBurnerXP\NMSAccessU.exe [2008-03-09 12:20]
S3 ALiIRDA;ALi Infrared Device Driver;C:\WINDOWS\system32\DRIVERS\aliirda.sys [2001-12-17 13:54]
S3 CALIAUD;Conexant AMC 3D Environmental Audio;C:\WINDOWS\system32\drivers\caliaud.sys [2004-02-17 17:58]
S3 CALIHALA;CALIHALA;C:\WINDOWS\system32\drivers\calihal.sys [2004-02-17 17:59]
S3 DP83815;National Semiconductor Corp. DP83815/816 NDIS 5.0 Miniport Driver;C:\WINDOWS\system32\DRIVERS\DP83815.SYS [2004-05-04 14:24]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

*Newly Created Service* - MDMXSDK

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
"C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-03-14 18:55:55 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1205520875.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 10:13:33
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe????????5?7?7?4??@???? ?X#B?????????????l|B? ??????

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\tsd32.dll
.
Temps d'accomplissement: 2008-04-19 10:15:22
ComboFix-quarantined-files.txt 2008-04-19 08:15:17
ComboFix2.txt 2008-04-18 08:37:08

Pre-Run: 13,776,474,112 octets libres
Post-Run: 13,765,853,184 octets libres
.
2008-04-09 14:16:01 --- E O F ---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:26:28, on 19/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\HPConfig.exe
C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [srmclean] C:\Cpqs\Scom\srmclean.exe
O4 - HKLM\..\Run: [TV Now] "C:\Program Files\HPQ\Notebook Utilities\TvNow.exe" /RK
O4 - HKLM\..\Run: [Display Settings] "C:\Program Files\HPQ\Notebook Utilities\hptasks.exe" /s
O4 - HKLM\..\Run: [QT4HPOT] C:\PROGRA~1\HPQ\ONE-TO~1\OneTouch.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP Configuration Interface Service (HPConfig) - Hewlett-Packard - C:\WINDOWS\system32\HPConfig.exe
O23 - Service: HPWirelessMgr - Hewlett-Packard Co. - C:\Program Files\HPQ\Notebook Utilities\HPWirelessMgr.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 11 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
19 avril 2008 à 21:20
salut jeromeT16,


Le problème semble être proche de la conclusion, ton log est propre.

Il reste toujours ce répertoire: C:\Documents and Settings\PropriÚtaire
Affiche les dossiers les fichiers cachés de XP : https://1map.com/fr/astwindscom
Redémarrer en mode sans échec et essayer de le supprimer manuellement


------------------------
1- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Utile à rajouter dans ses favoris)
Coller le rapport si il y a détection d'une infection autre que des cookies.



------------------------
2- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)


------------------------
3- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


- Tu pourras cocher le problème comme résolu après.


A+


Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
20 avril 2008 à 10:10
slt,
j ai fais un scan avec kasperski.
je ne l ai pas mis en mode STANDAR,mais l autre.
dans dossier critique il n a rien trouvè!
dans POSTE DE TRAVAIL il a détectè 3 virus et 11 objets infectés .il ne m a ètè impossible de faire un rapport,pourquoi ?
ensuite j ai arrêté car 2 heure du mat

ps:pourquoi avec firefox ma roulette de mon touchpad ne marche t elle pas?
merci
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012 > jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
20 avril 2008 à 12:37
voici un scan avec ANTIVIR



Avira AntiVir Personal
Report file date: dimanche 20 avril 2008 10:17

Scanning for 1218459 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: Propriétaire
Computer name: CPQ68817635316

Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 17/04/2008 22:58:07
AVSCAN.DLL : 8.1.1.0 53505 Bytes 17/04/2008 22:58:07
LUKE.DLL : 8.1.2.9 151809 Bytes 17/04/2008 22:58:07
LUKERES.DLL : 8.1.2.1 12033 Bytes 17/04/2008 22:58:07
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 22:58:08
ANTIVIR2.VDF : 7.0.3.156 795136 Bytes 11/04/2008 22:58:08
ANTIVIR3.VDF : 7.0.3.188 342016 Bytes 18/04/2008 20:46:40
Engineversion : 8.1.0.32
AEVDF.DLL : 8.1.0.5 102772 Bytes 17/04/2008 22:58:09
AESCRIPT.DLL : 8.1.0.26 233850 Bytes 18/04/2008 20:46:42
AESCN.DLL : 8.1.0.14 119156 Bytes 18/04/2008 20:46:40
AERDL.DLL : 8.1.0.19 418164 Bytes 17/04/2008 22:58:09
AEPACK.DLL : 8.1.1.2 364917 Bytes 18/04/2008 20:46:40
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 18/04/2008 20:46:40
AEHEUR.DLL : 8.1.0.18 1167735 Bytes 17/04/2008 22:58:09
AEHELP.DLL : 8.1.0.14 115063 Bytes 18/04/2008 20:46:40
AEGEN.DLL : 8.1.0.17 299380 Bytes 18/04/2008 20:46:40
AEEMU.DLL : 8.1.0.5 430450 Bytes 17/04/2008 22:58:08
AECORE.DLL : 8.1.0.27 168310 Bytes 18/04/2008 20:46:40
AVWINLL.DLL : 1.0.0.7 14593 Bytes 17/04/2008 22:58:07
AVPREF.DLL : 8.0.0.1 25857 Bytes 17/04/2008 22:58:07
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVREG.DLL : 8.0.0.0 30977 Bytes 17/04/2008 22:58:07
AVARKT.DLL : 1.0.0.23 307457 Bytes 17/04/2008 22:58:06
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 17/04/2008 22:58:07
SQLITE3.DLL : 3.3.17.1 339968 Bytes 17/04/2008 22:58:07
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 17/04/2008 22:58:07
NETNT.DLL : 8.0.0.1 7937 Bytes 17/04/2008 22:58:07
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 17/04/2008 22:58:00
RCTEXT.DLL : 8.0.32.0 86273 Bytes 17/04/2008 22:58:01

Configuration settings for the scan:
Jobname..........................: Manual Selection
Configuration file...............: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 20 avril 2008 10:17

Starting search for hidden objects.
'31666' objects were checked, '0' hidden objects were found.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'kpf4gui.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'NMSAccessU.exe' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'kpf4ss.exe' - '1' Module(s) have been scanned
Scan process 'HPWirelessMgr.exe' - '1' Module(s) have been scanned
Scan process 'HPConfig.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'hpsysdrv.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'SynTPLpr.exe' - '1' Module(s) have been scanned
Scan process 'ONETOUCH.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
34 processes with 34 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!

Starting to scan the registry.
The registry was scanned ( '26' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe
[DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.79
[WARNING] The file was ignored!
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 20 avril 2008 12:15
Used time: 1:58:32 min

The scan has been done completely.

3264 Scanning directories
187755 Files were scanned
1 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
187754 Files not concerned
6290 Archives were scanned
3 Warnings
0 Notes
31666 Objects were scanned with rootkit scan
0 Hidden objects were found
0
Réponse 12 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 avril 2008 à 12:24
salut,


- il ne m a ètè impossible de faire un rapport,pourquoi ?
À la fin du scan Kaspersly, il y un message si l'on veut sauvegarder les résultats dans un fichier texte si je ne me trompes pas ou il y a un bouton pour réaliser le rapport.
Avez vous essayez? ou vous n'avez rien vue de tout ça?
Je viens de faire un test et il y a un bouton en français Enregistrer le rapport sous.

- je ne l ai pas mis en mode STANDAR,mais l autre
Le mode étendue c'est une très bonne idée.


- dans POSTE DE TRAVAIL il a détectè 3 virus et 11 objets infectés
Il serait donc important de le refaire mais ces infections sont peut être les programme type Combofix ou la quarantaine de Combofix ou la restauration windows (volume....restore...) qui font réagir les anti virus.


- ensuite j ai arrêté car 2 heure du mat
Prenez votre temps, l'ordi tourne à 2GHz vous n'êtes pas obligé de suivre sa cadence ;-)


A+
0
Réponse 13 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 avril 2008 à 12:52
salut,

Renvoyer le rapport Kaspersky pour être sure.

Je reviens plus tard

A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
20 avril 2008 à 15:12
cette fois ci ,j ai eu le rapport,(bizarre car le premier coup ca n avait pas marché)

Sunday, April 20, 2008 3:08:15 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/04/2008
Enregistrements dans la base antivirus Kaspersky : 716763
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 43044
Nombre de virus trouvés 3
Nombre d'objets infectés 11 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:50:55

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe/file10 Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Propriétaire\Bureau\Navilog1.exe Inno: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe/data.rar Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix.exe RarSFX: infecté - 2 ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012008042020080421\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Navilog1\reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\QooBox\Quarantine\C\WINDOWS\ogxtsepr.dll.vir Infecté : not-a-virus:AdWare.Win32.Vapsup.dyi ignoré
C:\QooBox\Quarantine\C\WINDOWS\sgoblxtm.dll.vir Infecté : not-a-virus:AdWare.Win32.Vapsup.dyh ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP370\A0040542.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.dyi ignoré
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP370\A0040633.dll Infecté : not-a-virus:AdWare.Win32.Vapsup.dyh ignoré
C:\System Volume Information\_restore{58E8BEBA-26A4-45ED-9D92-ED376219F13B}\RP371\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

voila,A+
0
Réponse 14 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
20 avril 2008 à 23:00
salut,


Bon pas de soucis, rien de méchant, le problème est fini.
Comme je pensais il a détecté des objets suspects dans Navilog, Smitfraudfix et Combofix c'est normal.


Il faut exécuter Toolscleaner
------------------------
- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)


Si tu ne l'as pas encore fait
------------------------
- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal).

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


------------------------
- Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI


Tu pourras cocher le problème comme résolu tout en haut de ton premier message.


Bye bye



Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
21 avril 2008 à 15:35
bonjour,
plus de soucis pour le moment,je vous remercies énormément car sans votre aide,j aurrai du formater a coup sur.
je ne vous dis pas a bientot,lol bon courage !
0
Réponse 15 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
22 avril 2008 à 00:54
salut jerome,

veux plus vous voir :P

Bye bye.

Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
23 avril 2008 à 19:08
lol,
une dernière petite chose,la souris (défilement de la page)ne veut pas marcher,j ai un pc portable.c est chiant,c est depuis que j ai mis firefox,avez vous une explication??
merci!

ps:franchement je suis tres impressionnè du savoir que vous avez pour les pc,je suis curieux,alors comment faite vous pour connaitre toutes ces choses?
vous etes informaticien? ou comment votre apprentissage se fait t il ?
voila bonne soirèe denis et merci encore
0
Réponse 16 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
24 avril 2008 à 04:35
jeromeT16,

C'est vrai j'avais oublié cette question.

Dans Firefox, fait ceci, pour voir :
Firefox > Outils > Options > Avancé > Onglet Général
Cocher, utiliser le défilement automatique ou le défilement doux.

Sinon le problème peut venir du driver de ton touch pad:
Si vous ne trouvez pas celui de votre ordinateur, ci dessous le lien vers les driver pour touch pad générique:
http://www.synaptics.com/support/drive.cfm


comment faite vous pour connaitre toutes ces choses?
Juste de l'expérience personnel depuis plus de 10ans, mais beaucoup de recherche sur Google et de l'aide des anciens du forrum CCM pour éviter les grosses erreurs.

A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
25 avril 2008 à 16:54
bonjour DENIS,
vous etes un champion vraiment!!!
il manquè le driver (le lien) un grand merci encore une fois
bon week end a vous .cordialement,jerome
0
Réponse 17 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
26 avril 2008 à 00:59
salut jeromeT16,

merci bien, fait plaisir ;-)

bon week end, bon surf.

Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
24 juil. 2008 à 22:45
bonjour,
je reviens vers vous pour avoir votre aide a nouveau svp.
j ai un souci pour pouvoir regarder les films via mon pc.
le pc est relier avec un cable svideo,avant ce marchè mais la ,plus moyen de voir quoi que ce soit.
j ai bien l image de mon pc sur la tv mais le film n apparait pas.
avant quand j allais :
clic droit sur bureau/parametre/avancè,j avais AFFICHAGE avec 3 tv sur mon ecran de pc.
maintenant impossible d avoir ces ecran et cette onglet AFFICHAGE.
pouvez vous m aider svp?
cdt,jerome
0
Réponse 18 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
25 juil. 2008 à 00:41
salut jerome,

j'ai trouvé ça cela pourrait peut être t'aider
http://www.commentcamarche.net/faq/sujet 4944 windows xp disparition des onglets dans proprietes d affichage

j'ai juste taper : disparition onglet affichage dans google :P


A+

Denis
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
25 juil. 2008 à 22:24
re,
le lien que vous m avez donnè marche,je le decompresse sur le bureau mais apres pas moyen d en faire quelque chose.
j ai bien de cd rom de windows mais service pack 1 ,donc pas possible!
voila,
si vous avez une autre idèes,merci d avance
jè.
0
Réponse 19 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
26 juil. 2008 à 18:43
salut

bureau mais apres pas moyen d en faire quelque chose.
c'est à dire? arriver vous a le copier?
ou est ce que ça bloque?

A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
26 juil. 2008 à 23:20
re,
il est sur mon bureau,mais quand je veux cliquer 2 fois pour ouvrir l engrenange,ca va sur le web et ca dit que le liens est mort.
sinon,
j ai redemarè mon pc avec le cd de windows,j ai fais INSTALER windows,et apres REPARER .
ceci n a rien changè.
0
Réponse 20 / 27
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 224
27 juil. 2008 à 04:38
Re,

il est sur mon bureau
je viens de le faire, je suis allé sur le lien donné par CCM, jai cliqué et enregistré le fichier .zip.
il faut le décompresser et ensuite copier le fichier dans le répertoire windows.

A+
0
jeromeT16 Messages postés 62 Date d'inscription vendredi 14 mars 2008 Statut Membre Dernière intervention 8 mai 2012
31 juil. 2008 à 22:51
je ne comprend pas la manip qu il faut faire,si vous pouvez me detailler c est gentil.merci
0

Discussions similaires

qu'est-ce que diff message ?
zebulonmarie -
mumu -

18 réponses
Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?
kikidefer -
brucine -

9 réponses