Sujet Précédent Sujet Suivant

PUB

Résolu/Fermé
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008 - 21 févr. 2008 à 02:11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 28 févr. 2008 à 23:52
Bonjour,
voila jai un probleme , jai plein de PUB en ce moment .

est-ce quelqu'un a quelque chose pour eviter sa ???
A voir également:

50 réponses

Réponse 1 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
28 févr. 2008 à 23:23
salut jim

oui ca a l´air ok ;-)

coches et fix les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

installes un par feu .

Zone alarm :

https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

https://www.zonealarm.com/software/free-firewall

https://www.malekal.com/tutoriel-zonealarm-firewall/

ou

Comodo 3 pro : mieux que zone alarm mais plus difficile a configurer

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

puis

regarde ce tutorial pour mettre ta console java a jour :

https://www.malekal.com/maintenir-java-adobe-reader-et-le-player-flash-a-jour/

ceci tu peux l´utiliser pour vider tes fichiers temporaires et corriger les incoherrence du registre ( regulierement)

Ccleaner:

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases sous"l´integrité du registre", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, dans les propriétés du nettoyeur de l´onglet "windows" et "applications"décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php


-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

dis moi quoi

ps : il y avais un bout de parenthese dans le lien que je t´ai donné (mon profil;-)

https://myspace.com/periwigs

@+
2
Réponse 2 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 07:38
Salut jim,

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

@+
0
Réponse 3 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
21 févr. 2008 à 20:56
salu girl

il me demande de redémarrer mon pc je fai koi ?
0
Réponse 4 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
21 févr. 2008 à 21:00
Salut,
Et bien redemarres...
@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
22 févr. 2008 à 05:13
Bonjour jim,

Tu peux poster le rapport de navilog option1 stp?

@+
0
Réponse 6 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
24 févr. 2008 à 16:58
c marqué accés refusé
0
Réponse 7 / 50
zaz77122
24 févr. 2008 à 17:06
Bonjour,
Je suis moi aussi infectée par des cid. J'ai fait une analyse avec hijackthis mais, bien sur, je ne sais pas l'interpréter. Quelqu'un peut-il m'aider ?

Logfile of HijackThis v1.99.1
Scan saved at 16:31:16, on 24/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
E:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\lxcecoms.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programmes\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "E:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Bat Wave Base Dale] C:\Documents and Settings\All Users\Application Data\Link Axis Bat Wave\bias jugs.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Body tons] C:\DOCUME~1\ISABEL~1\APPLIC~1\GREYBO~1\ooze soft eq.exe
O4 - HKCU\..\Run: [ccleaner] "E:\ccleaner\CCleaner.exe" /AUTO
O4 - Startup: GigaTribe.lnk = E:\GigaTribe\gigatribe.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programmes\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: cabplt - cabplt.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxcecoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)Configuration: Windows XP
Internet Explorer 7.0
0
Réponse 8 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
24 févr. 2008 à 17:11
moi osi c des CID
0
Réponse 9 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
24 févr. 2008 à 17:12
et moi jai fai une analyse avec hijackthis
on a le meme probleme je croi bien zaz77122
0
zaz77122
24 févr. 2008 à 17:15
ça ralenti le pc. avec ccleaner ça nettoie un peu tout mais ça ne résoud pas le pb
0
Réponse 10 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 févr. 2008 à 19:30
jim76300,

Post un rapport hijack this stp :

Télécharge HijackThis ici :

-> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/Hijenr.gif

Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

-> http://pageperso.aol.fr/balltrap34/demohijack.htm

Post le rapport généré ici stp...

zaz77122,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt ''

@+
0
Réponse 11 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 21:04
voila je Post mon rapport hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:04:21, on 24/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16609)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\TOSHIBA\Utilities\VolControl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\Pixart\Pac7311\Monitor.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Assistant Dartybox\upgrade_manager.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [TOSHIBA Volume Indicator] "C:\Program Files\Toshiba\Utilities\VolControl.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [MSConfig] "C:\Windows\system32\msconfig.exe" /auto
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PAC7311_Monitor] C:\Windows\PixArt\PAC7311\Monitor.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [L'Assistant DartyBox] C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Grid Debug] "C:\ProgramData\owns sign sign.c6gs9"
O4 - HKCU\..\Run: [ROAD ITCH AMOK PING] "C:\ProgramData\Settings 32 Road.pd0rw"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 12 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 21:06
je fai quoi maintenant
??
0
Réponse 13 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 févr. 2008 à 21:24
Re,

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+
0
Réponse 14 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 22:38
tu fai koi comme métié
?? lol t tro forte lol

bon alor jai fai lanalyse

alor docteur c grave lol

ComboFix 08-02-25.3 - jimtkt76 2008-02-25 22:26:14.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.293 [GMT 1:00]
Endroit: C:\Users\jimtkt76\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.

2008-02-24 17:03 . 2008-02-24 17:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-24 16:56 . 2008-02-24 16:56 <REP> d-------- C:\Program Files\Navilog1
2008-02-21 01:34 . 2008-02-21 01:34 <REP> d-------- C:\Program Files\Valve
2008-02-18 01:10 . 2008-02-18 01:10 <REP> d-------- C:\Users\jimtkt76\AppData\Roaming\Windows Live Writer
2008-02-18 00:19 . 2008-02-18 00:19 <REP> d-------- C:\Users\All Users\Long slow road itch
2008-02-18 00:19 . 2008-02-18 00:19 <REP> d-------- C:\ProgramData\Long slow road itch
2008-02-18 00:18 . 2008-02-18 00:19 <REP> d-------- C:\Users\All Users\2CompSoftware
2008-02-18 00:18 . 2008-02-18 00:19 <REP> d-------- C:\ProgramData\2CompSoftware
2008-02-18 00:17 . 2008-02-18 00:17 <REP> d-------- C:\Program Files\Circle Developement
2008-02-17 23:03 . 2008-02-17 23:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-16 22:55 . 2008-02-16 23:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-16 22:54 . 2008-02-16 23:09 <REP> d-------- C:\Program Files\Windows Live
2008-02-16 22:53 . 2008-02-16 22:53 <REP> d-------- C:\Users\All Users\WLInstaller
2008-02-16 22:53 . 2008-02-16 22:53 <REP> d-------- C:\ProgramData\WLInstaller
2008-02-15 13:42 . 2008-02-15 13:42 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-15 13:42 . 2008-02-15 13:42 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-15 13:36 . 2008-02-15 13:36 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-15 13:36 . 2008-02-15 13:36 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-15 13:36 . 2008-02-15 13:36 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-15 13:36 . 2008-02-15 13:36 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-15 13:36 . 2008-02-15 13:36 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-09 23:49 . 2008-02-12 16:55 <REP> d-------- C:\Program Files\TeamSpeak3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 14:42 --------- d-----w C:\Users\jimtkt76\AppData\Roaming\teamspeak2
2008-02-21 00:50 --------- d-----w C:\Program Files\Common Files\Steam
2008-02-17 23:17 --------- d-----w C:\Program Files\MSN Messenger
2008-02-17 23:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-15 12:32 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 12:32 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 12:32 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 12:32 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-19 19:53 --------- d-----w C:\Program Files\Dofus
2008-01-18 23:39 --------- d-----w C:\ProgramData\Sony Corporation
2008-01-10 19:50 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 17:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-30 00:18 363,156 ----a-w C:\Windows\Revolution Script CZ Uninstaller.exe
2007-12-12 16:06 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 16:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 16:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 15:58 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 15:58 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2006-11-02 12:48 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="TOSCDSPD.EXE" []
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 21:15 151552]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]
"Grid Debug"="C:\ProgramData\owns sign sign.c6gs9" [2008-02-18 00:18 233488]
"ROAD ITCH AMOK PING"="C:\ProgramData\Settings 32 Road.pd0rw" [2008-02-18 00:19 290832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-02 13:33 1004136]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 19:07 411768]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2006-12-14 19:09 493688]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2006-12-11 17:27 530552]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 16:37 3772416 C:\Windows\RtHDVCpl.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 02:41 188416]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 13:50 815104]
"TOSHIBA Volume Indicator"="C:\Program Files\Toshiba\Utilities\VolControl.exe" [2006-12-13 10:33 94208]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 17:11 577536]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2006-12-13 15:42 554640]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 10:45 222208]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
"PAC7311_Monitor"="C:\Windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 10:01 319488]

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=C:\Windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-21 01:48 1266936 C:\Program Files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-20 13:36 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F040F3F9-8AA4-46D3-85C8-8D9E74FFD5AE}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{771D5E69-7391-446A-9127-9F36A7041EAD}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{C02D261B-5556-4FCB-923D-885F963E8A1A}C:\program files\the all-seeing eye\eye.exe"= UDP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye|Desc=Yahoo! All-Seeing Eye
"UDP Query User{45695A17-A0B7-4027-AA27-DF1F1F7A7FFA}C:\program files\the all-seeing eye\eye.exe"= TCP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye|Desc=Yahoo! All-Seeing Eye
"TCP Query User{C8465D3E-762E-4177-B068-7FFC3352491E}C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe"= UDP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"UDP Query User{2A51D636-5F47-4203-87F6-FC986903BCB6}C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe"= TCP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"TCP Query User{A5862D00-7CFC-46F6-B3D8-04DD4B7A7DB9}C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe"= UDP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"UDP Query User{5DC7580E-536A-44AC-BF7F-BFA8F4CA874B}C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe"= TCP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"TCP Query User{B28A1291-A5A3-46C8-A9CE-84E66725CD1B}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"UDP Query User{C290DCDE-A3EF-4F65-AA3F-B742C015A6C8}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"{9B74B8CA-6D54-4E07-B333-D0DCAE2BD8DC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-09-06 11:02]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-11-10 13:38]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 09:18]
R3 qkbfiltr;Keyboard Filter Driver;C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 18:14]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 21:46]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
S3 athrusb;Atheros Wireless LAN USB device driver;C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 19:05]
S3 PAC7311;PAC7312 VGA USB Camera;C:\Windows\system32\DRIVERS\PA707UCM.SYS [2007-01-11 08:34]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-02-21 01:48]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2006-02-14 18:50]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2006-02-14 18:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ea458f4-f415-11db-abaf-806e6f6e6963}]
\shell\AutoRun\command - E:\AUTORUN.EXE

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-24 23:51:18 C:\Windows\Tasks\User_Feed_Synchronization-{B2BFAC24-F57F-441C-9829-FBD23AA79BD7}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 22:29:44
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-25 22:31:06
.
2008-02-22 16:04:16 --- E O F ---
0
Réponse 15 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 févr. 2008 à 22:58
Re,

je donne dans la coiffure et toi ? : D

la suite :

Copie le texte ci-dessous :

Driver::
CLTNetCnService

Folder::
C:\ProgramData\owns sign sign.c6gs9
C:\ProgramData\Settings 32 Road.pd0rw
C:\Users\All Users\Long slow road itch
C:\Program Files\Navilog1

Registry::
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Grid Debug"=-
"ROAD ITCH AMOK PING"=-


Ouvre le Bloc-Notes puis colle le texte copié.
(Démarrer\Tous les programmes\Accessoires\Bloc notes.)
Sauvegarde ce fichier sous le nom de CFScript.txt.

Glisse maintenant le fichier CFScript.txt dans Combofix.exe comme ci-dessous :

http://serveur1.archive-host.com/membres/up/1366464061/CFScript.gif

Cela va relancer Combofix,

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Après redémarrage, poste le contenu du rapport Combofix2.txt avec un nouveau hijack this

@+
0
Réponse 16 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 23:37
moi je suis ds la comptabilité
ta quel age ?

ComboFix 08-02-25.3 - jimtkt76 2008-02-25 23:21:42.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6000.0.1252.1.1036.18.297 [GMT 1:00]
Endroit: C:\Users\jimtkt76\Desktop\ComboFix.exe
Command switches used :: C:\Users\jimtkt76\Desktop\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Navilog1
C:\Program Files\Navilog1\catchme.exe
C:\Program Files\Navilog1\GetPaths.exe
C:\Program Files\Navilog1\gnc.exe
C:\Program Files\Navilog1\navilog1.bat
C:\Program Files\Navilog1\oem2ansi.exe
C:\Program Files\Navilog1\Process.exe
C:\Program Files\Navilog1\reboot.exe
C:\Program Files\Navilog1\reg.exe
C:\Program Files\Navilog1\regnavi.reg
C:\Program Files\Navilog1\traite.bat
C:\Program Files\Navilog1\traite2.bat
C:\Program Files\Navilog1\unins000.dat
C:\Program Files\Navilog1\unins000.exe
C:\ProgramData\owns sign sign.c6gs9\
C:\ProgramData\Settings 32 Road.pd0rw\
C:\Users\All Users\Long slow road itch
C:\Users\All Users\Long slow road itch\Itch Base.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\CLTNetCnService


((((((((((((((((((((((((((((( Fichiers créés 2008-01-25 to 2008-02-25 ))))))))))))))))))))))))))))))))))))
.

2008-02-24 17:03 . 2008-02-24 17:03 <REP> d-------- C:\Program Files\Trend Micro
2008-02-21 01:34 . 2008-02-21 01:34 <REP> d-------- C:\Program Files\Valve
2008-02-18 01:10 . 2008-02-18 01:10 <REP> d-------- C:\Users\jimtkt76\AppData\Roaming\Windows Live Writer
2008-02-18 00:18 . 2008-02-18 00:19 <REP> d-------- C:\Users\All Users\2CompSoftware
2008-02-18 00:18 . 2008-02-18 00:19 <REP> d-------- C:\ProgramData\2CompSoftware
2008-02-18 00:17 . 2008-02-18 00:17 <REP> d-------- C:\Program Files\Circle Developement
2008-02-17 23:03 . 2008-02-17 23:03 <REP> d-------- C:\Program Files\Microsoft CAPICOM 2.1.0.2
2008-02-16 22:55 . 2008-02-16 23:04 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-02-16 22:54 . 2008-02-16 23:09 <REP> d-------- C:\Program Files\Windows Live
2008-02-16 22:53 . 2008-02-16 22:53 <REP> d-------- C:\Users\All Users\WLInstaller
2008-02-16 22:53 . 2008-02-16 22:53 <REP> d-------- C:\ProgramData\WLInstaller
2008-02-15 13:42 . 2008-02-15 13:42 194,560 --a------ C:\Windows\System32\WebClnt.dll
2008-02-15 13:42 . 2008-02-15 13:42 110,080 --a------ C:\Windows\System32\drivers\mrxdav.sys
2008-02-15 13:36 . 2008-02-15 13:36 803,328 --a------ C:\Windows\System32\drivers\tcpip.sys
2008-02-15 13:36 . 2008-02-15 13:36 216,632 --a------ C:\Windows\System32\drivers\netio.sys
2008-02-15 13:36 . 2008-02-15 13:36 167,424 --a------ C:\Windows\System32\tcpipcfg.dll
2008-02-15 13:36 . 2008-02-15 13:36 24,064 --a------ C:\Windows\System32\netcfg.exe
2008-02-15 13:36 . 2008-02-15 13:36 22,016 --a------ C:\Windows\System32\netiougc.exe
2008-02-09 23:49 . 2008-02-12 16:55 <REP> d-------- C:\Program Files\TeamSpeak3

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-24 14:42 --------- d-----w C:\Users\jimtkt76\AppData\Roaming\teamspeak2
2008-02-21 00:50 --------- d-----w C:\Program Files\Common Files\Steam
2008-02-17 23:17 --------- d-----w C:\Program Files\MSN Messenger
2008-02-17 23:17 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-02-15 12:32 824,832 ----a-w C:\Windows\System32\wininet.dll
2008-02-15 12:32 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-02-15 12:32 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-02-15 12:32 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-01-19 19:53 --------- d-----w C:\Program Files\Dofus
2008-01-18 23:39 --------- d-----w C:\ProgramData\Sony Corporation
2008-01-10 19:50 --------- d-----w C:\Program Files\Windows Sidebar
2008-01-10 17:26 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2007-12-30 00:18 363,156 ----a-w C:\Windows\Revolution Script CZ Uninstaller.exe
2007-12-12 16:06 1,327,104 ----a-w C:\Windows\System32\quartz.dll
2007-12-12 16:05 9,728 ----a-w C:\Windows\System32\LAPRXY.DLL
2007-12-12 16:05 223,232 ----a-w C:\Windows\System32\WMASF.DLL
2007-12-12 15:58 3,504,824 ----a-w C:\Windows\System32\ntkrnlpa.exe
2007-12-12 15:58 3,470,520 ----a-w C:\Windows\System32\ntoskrnl.exe
2006-11-02 12:48 174 --sha-w C:\Program Files\desktop.ini
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="TOSCDSPD.EXE" []
"L'Assistant DartyBox"="C:\Program Files\Assistant Dartybox\Upgrade_Manager.exe" [2007-06-05 21:15 151552]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45 313472]
"MsnMsgr"="C:\Program Files\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-02 13:33 1004136]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 19:07 411768]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2006-12-14 19:09 493688]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2006-12-11 17:27 530552]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-07-11 17:12 90112]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-01 16:37 3772416 C:\Windows\RtHDVCpl.exe]
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" [2005-12-16 02:41 188416]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-27 13:50 815104]
"TOSHIBA Volume Indicator"="C:\Program Files\Toshiba\Utilities\VolControl.exe" [2006-12-13 10:33 94208]
"NDSTray.exe"="NDSTray.exe" []
"topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2006-12-15 17:11 577536]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2006-12-13 15:42 554640]
"MSConfig"="C:\Windows\system32\msconfig.exe" [2006-11-02 10:45 222208]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 11:06 79224]
"PAC7311_Monitor"="C:\Windows\PixArt\PAC7311\Monitor.exe" [2006-11-03 10:01 319488]

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=C:\Windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\qttask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-02-21 01:48 1266936 C:\Program Files\Valve\Steam\Steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a------ 2006-12-20 13:36 77824 C:\Program Files\Java\jre1.6.0\bin\jusched.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"TCP Query User{F040F3F9-8AA4-46D3-85C8-8D9E74FFD5AE}C:\program files\emule\emule.exe"= UDP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"UDP Query User{771D5E69-7391-446A-9127-9F36A7041EAD}C:\program files\emule\emule.exe"= TCP:C:\program files\emule\emule.exe:eMule|Desc=eMule
"TCP Query User{C02D261B-5556-4FCB-923D-885F963E8A1A}C:\program files\the all-seeing eye\eye.exe"= UDP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye|Desc=Yahoo! All-Seeing Eye
"UDP Query User{45695A17-A0B7-4027-AA27-DF1F1F7A7FFA}C:\program files\the all-seeing eye\eye.exe"= TCP:C:\program files\the all-seeing eye\eye.exe:Yahoo! All-Seeing Eye|Desc=Yahoo! All-Seeing Eye
"TCP Query User{C8465D3E-762E-4177-B068-7FFC3352491E}C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe"= UDP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"UDP Query User{2A51D636-5F47-4203-87F6-FC986903BCB6}C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe"= TCP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"TCP Query User{A5862D00-7CFC-46F6-B3D8-04DD4B7A7DB9}C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe"= UDP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"UDP Query User{5DC7580E-536A-44AC-BF7F-BFA8F4CA874B}C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe"= TCP:C:\program files\valve\steam\steamapps\jimtkt76\condition zero deleted scenes\hl.exe:Half-Life Launcher|Desc=Half-Life Launcher
"TCP Query User{B28A1291-A5A3-46C8-A9CE-84E66725CD1B}C:\program files\azureus\azureus.exe"= UDP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"UDP Query User{C290DCDE-A3EF-4F65-AA3F-B742C015A6C8}C:\program files\azureus\azureus.exe"= TCP:C:\program files\azureus\azureus.exe:Azureus|Desc=Azureus
"{9B74B8CA-6D54-4E07-B333-D0DCAE2BD8DC}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)|Edge=TRUE|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-09-06 11:02]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2006-11-10 13:38]
R3 BoiHwsetup;Access 32bits INT15 routine;C:\Windows\system32\drivers\BoiHwSetup.sys [2006-10-12 09:18]
R3 qkbfiltr;Keyboard Filter Driver;C:\Windows\system32\DRIVERS\qkbfiltr.sys [2006-11-20 18:14]
R3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-24 21:46]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS\tdcmdpst.sys [2006-10-18 11:50]
S3 athrusb;Atheros Wireless LAN USB device driver;C:\Windows\system32\DRIVERS\athrusb.sys [2006-12-22 19:05]
S3 PAC7311;PAC7312 VGA USB Camera;C:\Windows\system32\DRIVERS\PA707UCM.SYS [2007-01-11 08:34]
S3 Steam Client Service;Steam Client Service;C:\Program Files\Common Files\Steam\SteamService.exe [2008-02-21 01:48]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2006-02-14 18:50]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2006-02-14 18:41]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ea458f4-f415-11db-abaf-806e6f6e6963}]
\shell\AutoRun\command - E:\AUTORUN.EXE

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-24 23:51:18 C:\Windows\Tasks\User_Feed_Synchronization-{B2BFAC24-F57F-441C-9829-FBD23AA79BD7}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-25 23:29:55
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-25 23:34:32 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-25 22:34:25
ComboFix2.txt 2008-02-25 22:20:12
ComboFix3.txt 2008-02-25 21:31:07
.
2008-02-22 16:04:16 --- E O F ---
0
Réponse 17 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 23:39
c sa ke tu veu ke je tenvoi ?
0
Réponse 18 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 févr. 2008 à 23:48
Re,

Ah oui tu donne dans les chiffres, debit/credit; j´en ai fait un petit peu a un moment...

J´ai quinze années, non je rigole ;-) j´en ai le double 75...

maintenant :

tu veux un par feu :

Comodo 3 pro :

http://www.commentcamarche.net/telecharger/telecharger 34055041 comodo firewall pro

ou plus facil a configurer mais moins performant :

https://www.generation-nt.com/zonealarm-vista-checkpoint-firewall-telecharger-actualite-42256.html

https://www.zonealarm.com/software/free-firewall

https://www.malekal.com/tutoriel-zonealarm-firewall/

puis :

regarde ceci concernant avast :

antivir vs avast :

-> http://forum.malekal.com/ftopic3528.php

alors je te conseille de le desinstaller et d´installer antivir a la place

Telecharge et instales l'antivirus Antivir Personal Edition Classic :

->https://www.malekal.com/avira-free-security-antivirus-gratuit/

https://www.avira.com/en/prime

http://mickael.barroux.free.fr/securite/antivir.php
http://speedweb1.free.fr/frames2.php?page=tuto5
<- tutoriel configuration du scanner...

une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
puis sur la droite coche les case suivantes :
scan boot sectors of selected drives
scan master boot sectors
scan memory
search foe rootkit before scan
decoche :
ignore off line files
toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

Je te dis tous ca car j´aimerais que tu performes un scan entier de ta machine a l´aide d´antivir avec les reglages stipulés ci dessus et que tu post le rapport généré ici stp

Bonne nuit ;-)
0
Réponse 19 / 50
jim76300 Messages postés 33 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 28 février 2008
25 févr. 2008 à 23:53
dc la c bon jaurai pu de pub
???
0
Réponse 20 / 50
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
25 févr. 2008 à 23:59
Re,

on a suprimé deux saloperies a l´instant mais,

J´aimerais bien voir le rapport de scan d´antivir...

Si jamais tu voulais pour une raison ou une autre garder avast.

Tu peux effectuer un scan ici :

https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

choisie > analyse complete...

Post un des deux rapports

Bonne nuit`
0

Discussions similaires

Musique pub Skoda IV
SkodaIV -
Duck -

16 réponses
Cherche chanteur et titre chanson pub kinder noel 2023
Herme80 -
trekipat -

16 réponses
Enlever la pub sur sa tv?
DrFake -
Stryte005 -

10 réponses
M6 Replay désactiver le bloqueur de publicité
katydel88 -
Mathieu -

14 réponses