Trojan antirus2009

Robyzone Messages postés 63 Statut Membre -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,J'ai un probleme antivirus 2009 qui veut tjrs s'installé et le centre de sécurité est tjrs désactivé .J'ai enlevé le tout avec trojan remover mais aussitot que je reviens sur internet tout repars encore.Est ce que vous pouvez m'aider SVP .Voici le rapport hi-Jack

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:16:00, on 2008-12-22
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Intelinet\intelin2.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
O4 - HKLM\..\Run: [94a0c746] rundll32.exe "C:\WINDOWS\system32\jwxwvyeb.dll",b
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [Intelinet] C:\Program Files\Intelinet\Intelinet.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Wireless Connection Manager.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZRxdm694YYCA
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts/ei-4/PopularScreenSaversInitialSetup1.0.1.1.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB288B-50BD-4B82-8D32-1DD32F7938E1}: NameServer = 199.243.213.3 199.243.213.4
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
O21 - SSODL: InternetConnection - {16DEAADF-2D65-4FC5-919E-9986B153392E} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ltomvybwwx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: IntelinetSecure - Unknown owner - C:\Program Files\Intelinet\intelin2.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe

--
End of file - 9261 bytes
Configuration: Windows XP
Firefox 3.0.5

38 réponses

  • 1
  • 2
Résumé de la discussion

Un malware Antivirus 2009 s’installe continuellement et le centre de sécurité reste désactivé, réapparaissant dès que l’utilisateur revient en ligne malgré un nettoyage initial répété.
Les rapports HijackThis révèlent des entrées de démarrage et des barres d’outils suspectes, notamment AskSBar et AVG Security Toolbar, ainsi que des composants potentiellement malveillants.
Malwarebytes signale un élément détecté et quarantiné: C:\Program Files\setup.exe (Rogue.Installer), indiquant une composante d’installation trompeuse et témoignant d’un module persistant qui peut faciliter une réinfection.
En complément, les détails mentionnent des éléments tels que des entrées AppInit_DLLs et un éventuel rootkit Tibs, ce qui justifie un nettoyage approfondi et une vérification du système avant réutilisation.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    plusieurs infections .... ^^

    Commence par ceci :

    Télécharge ToolBar S&D ( de Eric_71/Team IDN ) sur ton bureau :
    https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

    ( Tuto : https://sites.google.com/site/toolbarsd/aideenimages )

    !! Déconnecte toi et ferme toutes tes applications en cours le temps de la manipe !!

    * Double-clique sur ToolBar SD.exe pour lancer l'outil et laisse toi guider ...
    --> Tapes directement sur 2 ( option " nettoyage " ) puis tape sur [Entrée].

    Le nettoyage commence .

    ! ne touche à rien lors de la suppression !

    Un rapport sera généré à la fin du processus : poste son contenu dans ta prochaine réponse
    accompagné d'un nouveau rapport hijackthis pour analyse ...

    ( le rapport est en outre sauvegardé ici -> C:\TB.txt )

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Vraiment désolé,je n'avais pas regardé l'heure car ici il était seulement 16h00 a Québec...
      Merci a l'avance
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
         
        no problèmes ! ^^


        j'attends les rapports demandés ...

        0
  2. Robyzone Messages postés 63 Statut Membre
     
    Bonjour,J'ai fait tout ce que tu m'as dit et voila le résultat

    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3500+ )
    BIOS : Default System BIOS
    USER : Roberto ( Administrator )
    BOOT : Normal boot
    Antivirus : AVG Anti-Virus Free 8.0 (Activated)
    C:\ (Local Disk) - NTFS - Total:186 Go (Free:75 Go)
    D:\ (USB)
    E:\ (USB)
    F:\ (USB)
    G:\ (USB)
    H:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 2008-12-22|16:34 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\AskSBar\bar
    Supprime! - C:\Program Files\AskSBar\SrchAstt
    Supprime! - C:\Program Files\FunWebProducts\ScreenSaver
    Supprime! - C:\Program Files\FunWebProducts\Shared
    Supprime! - C:\Program Files\MyWebSearch\bar
    Supprime! - C:\Program Files\MyWebSearch\SrchAstt
    Supprime! - C:\DOCUME~1\Roberto\Favoris\Torrent search.url
    Supprime! - C:\Program Files\AskSBar
    Supprime! - C:\Program Files\FunWebProducts
    Supprime! - C:\Program Files\MyWebSearch

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Search Page"="https://www.google.com/?gws_rd=ssl"
    "Start Page"="http://mystart.magentic.com/french/"
    "Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"
    "Url"="http://www.microsoft.com/athome/community/rss.xml"
    "Url"="http://rss.msn.com/en-us/?feedoutput=rss&ocid=iehrs&unsub=true"
    "Url"="http://www.microsoft.com/atwork/community/rss.xml"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    C:\WINDOWS\system32\PrBeOXyb.ini
    C:\WINDOWS\system32\PrBeOXyb.ini2
    C:\WINDOWS\system32\byXOeBrP.dll
    [b]==> VUNDO <==/b

    --------------------\\ ROOTKIT !!

    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_TDSSSERV.SYS]
    Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV.SYS]

    --------------------\\ ROGUES ..

    C:\DOCUME~1\Roberto\APPLIC~1\VirusRemover2008
    C:\PROGRA~1\Antivirus 2009
    C:\PROGRA~1\Spyware Guard 2008
    C:\PROGRA~1\VirusRemover2008

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Roberto\Application Data\Azureus\torrents\Le monde de Nemo PC FR + CRACK.iso [mininova].torrent

    1 - "C:\ToolBar SD\TB_1.txt" - 2008-12-22|16:37 - Option : [2]

    -----------\\ Fin du rapport a 16:37:39,06

    2e rapport hi-jack

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:39:01, on 2008-12-22
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared files\RichVideo.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Intelinet\intelin2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\winscenter.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe /boot
    O4 - HKLM\..\Run: [94a0c746] rundll32.exe "C:\WINDOWS\system32\jwxwvyeb.dll",b
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
    O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
    O4 - HKCU\..\Run: [Intelinet] C:\Program Files\Intelinet\Intelinet.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Wireless Connection Manager.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
    O21 - SSODL: InternetConnection - {16DEAADF-2D65-4FC5-919E-9986B153392E} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ltomvybwwx.dll
    O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: IntelinetSecure - Unknown owner - C:\Program Files\Intelinet\intelin2.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
    0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Et bien ...

    très infecté ... tibs et d'autres rogues viennent de s'ajouter à la liste ... ^^"

    fais ceci maintenant :

    1- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    ======================

    2- Télécharge SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    Installe le soft sur ton bureau ( et pas ailleurs! ) .

    !! Déconnecte toi, ferme toutes tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

    Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php
    Autre tuto animé ( merci balltrapp34 ;) ) : http://pagesperso-orange.fr/rginformatique/section%20virus/smitfraudfix.htm

    Utilisation ---> option 1 / Recherche :
    Double-clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

    Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite ...

    (Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool". Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Bonjour,ok j'ai téléchargé ce que tu m'as dit.Danss une 1h30 environ jevais lancer les applications et je le posterai sur le forum car la je dois retourner au boulot pour environ une heure
      Merci beaucoup
      Roby
      0
  4. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    oki ...

    A tout' ... ;)
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Rebonjour.J'ai fait ce que tu m'as dit et voila.Il y a toujours spyware guard 2008 qui embarque par dessus moi a chaque 5 min...c est vraiment assomant
      .
      Merci
      SmitFraudFix v2.387

      Rapport fait à 14:43:54,46, 2008-12-23
      Executé à partir de C:\Documents and Settings\Roberto\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\WINDOWS\system32\winscenter.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Documents and Settings\Roberto\Bureau\SmitfraudFix\Policies.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

      C:\WINDOWS\reged.exe PRESENT !
      C:\WINDOWS\spoolsystem.exe PRESENT !
      C:\WINDOWS\sys.com PRESENT !
      C:\WINDOWS\syscert.exe PRESENT !
      C:\WINDOWS\sysexplorer.exe PRESENT !
      C:\WINDOWS\vmreg.dll PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Roberto


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Roberto\LOCALS~1\Temp


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Roberto\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Roberto\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\Spyware Guard 2008\ PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      o4Patch
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      IEDFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri



      »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      Agent.OMZ.Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="avgrsstx.dll boqxmt.dll"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» RK



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    * Double-clique sur SmitfraudFix.exe

    * Sélectionne 2 et presse "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

    --> Si besion :

    * A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

    ( Le correctif déterminera si le fichier wininet.dll est infecté.)

    * A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
    pour remplacer le fichier corrompu.

    * Un redémarrage sera demandé pour terminer la procédure de nettoyage .
    Si le redémarrage ne se fais pas , fais le manuellement ( c'est important ! ) .

    Le rapport se trouve à la racine de disque dur C .
    ( dans le fichier C:\rapport.txt )

    Poste moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport
    hijackthis ( fais en mode normal ) et attends les instructions ...
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      rebonjour vous et dois-je refermer internet
      merci
      0
  7. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Comme je l'ai indiqué : tu fais la manipe en mode sans échec ! Donc pas de connexion possible ... ;)

    0
  8. V-X
     
    Salut SKE69,

    DOUBLON

    J'arrête ma converse avec lui.......

    A++
    0
    1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
       
      Vu ...

      merci .... ;)


      Robyzone,

      ne crée pas de doublon , cela n'avancera pas plus vite au contraire !!!
      C'est hors charte et deplus si tu continues , tout le monde te lacheras ... ^^"


      j'attends donc les résultats demandés ....

      0
      1. Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Désolé pour le doublon.
        voici le résultat de toute la manip

        Merci et le spyware guard 2008 est tjrs la et le centre de sécurité en double aussi

        SmitFraudFix v2.387

        Rapport fait à 17:07:50,09, 2008-12-23
        Executé à partir de C:\Documents and Settings\Roberto\Bureau\SmitfraudFix
        OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
        Le type du système de fichiers est NTFS
        Fix executé en mode sans echec

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll

        »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


        »»»»»»»»»»»»»»»»»»»»»»»» hosts


        127.0.0.1 localhost

        »»»»»»»»»»»»»»»»»»»»»»»» VACFix

        VACFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

        S!Ri's WS2Fix: LSP not Found.


        »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

        GenericRenosFix by S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

        C:\WINDOWS\reged.exe supprimé
        C:\WINDOWS\spoolsystem.exe supprimé
        C:\WINDOWS\sys.com supprimé
        C:\WINDOWS\syscert.exe supprimé
        C:\WINDOWS\sysexplorer.exe supprimé
        C:\WINDOWS\vmreg.dll supprimé
        C:\DOCUME~1\Roberto\MENUDM~1\PROGRA~1\Spyware Guard 2008 supprimé
        C:\DOCUME~1\Roberto\Bureau\Spyware Guard 2008.lnk supprimé
        C:\Program Files\Spyware Guard 2008\ supprimé

        »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

        IEDFix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri



        »»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

        Agent.OMZ.Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

        404Fix
        Credits: Malware Analysis & Diagnostic
        Code: S!Ri


        »»»»»»»»»»»»»»»»»»»»»»»» RK


        »»»»»»»»»»»»»»»»»»»»»»»» DNS



        »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


        »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
        "System"=""


        »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

        Nettoyage terminé.

        »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
        !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

        SrchSTS.exe by S!Ri
        Search SharedTaskScheduler's .dll


        »»»»»»»»»»»»»»»»»»»»»»»» Fin
        0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    un nouvel hijackthis comme demandé ... ;)

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Salut voici le hi-jack
      merci
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 17:19:44, on 2008-12-23
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\winscenter.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\PROGRA~1\AVG\AVG8\avgtray.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - Default URLSearchHook is missing
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: {be5439b1-a82f-56a9-e8d4-7961cc22afb3} - {3bfa22cc-1697-4d8e-9a65-f28a1b9345eb} - C:\WINDOWS\system32\boqxmt.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Wireless Connection Manager.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB288B-50BD-4B82-8D32-1DD32F7938E1}: NameServer = 199.243.213.3 199.243.213.4
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
      O21 - SSODL: InternetConnection - {16DEAADF-2D65-4FC5-919E-9986B153392E} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ltomvybwwx.dll
      O21 - SSODL: ieModule - {52EAD8CA-F4C6-45DB-B256-AA4298375FB1} - C:\Documents and Settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ..

    on continu :

    1- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "francais" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    ! déconnecte toi et ferme toutes applications en cours !
    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    2- je te fais passer une manipe en Message Privé ( envelloppe en haut à droit de la page ;) )

    0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tu as vu mon MP ?
    0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    dans l'ordre :

    1- Télécharge VirtumundoBegone sur ton bureau:
    http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

    !! Se déconnecter et fermer toutes ses applications le temps de la manipe !!

    Double-cliquer sur VirtumundoBeGone.exe et suivre les instructions.
    Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
    (Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).

    Poste le rapport VBG pour analyse ...

    ================================

    2- Fais exactement ce qui suit :

    Télécharge " ske.exe " (= ComboFix renommé (de sUBs) ) sur ton Bureau (et pas ailleurs !):

    https://www.sendspace.com/file/h08uco

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
    en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
    --->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
    Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    double-clique sur l'icône "ske.exe" ( ="combofix.exe") pour lancer l'outil .

    Appuie sur la touche Y (Yes) pour démarrer le scan .

    Notes importantes :
    -> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
    -> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
    -> Si l'outil t'anonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarer votre machine", tu acceptes ...
    -> si un message d'erreur windows apparait à un momment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

    Le rapport sera crée ici : C:\Combofix.txt

    Réactive bien tes défenses .

    Poste le rapport Combofix accompagné d'un nouveau rapport hijackthis pour analyse ...

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Salut

      [12/23/2008, 18:58:45] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Roberto\Bureau\VirtumundoBeGone.exe" )
      [12/23/2008, 18:58:52] - Detected System Information:
      [12/23/2008, 18:58:52] - Windows Version: 5.1.2600, Service Pack 3
      [12/23/2008, 18:58:52] - Current Username: Roberto (Admin)
      [12/23/2008, 18:58:52] - Windows is in NORMAL mode.
      [12/23/2008, 18:58:52] - Searching for Browser Helper Objects:
      [12/23/2008, 18:58:52] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
      [12/23/2008, 18:58:52] - BHO 2: {3bfa22cc-1697-4d8e-9a65-f28a1b9345eb} ()
      [12/23/2008, 18:58:52] - WARNING: BHO has no default name. Checking for Winlogon reference.
      [12/23/2008, 18:58:52] - Checking for HKLM\...\Winlogon\Notify\boqxmt
      [12/23/2008, 18:58:52] - Key not found: HKLM\...\Winlogon\Notify\boqxmt, continuing.
      [12/23/2008, 18:58:52] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
      [12/23/2008, 18:58:52] - BHO 4: {A057A204-BACC-4D26-9990-79A187E2698E} (AVG Security Toolbar)
      [12/23/2008, 18:58:52] - BHO 5: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
      [12/23/2008, 18:58:52] - BHO 6: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
      [12/23/2008, 18:58:52] - Finished Searching Browser Helper Objects
      [12/23/2008, 18:58:52] - Finishing up...
      [12/23/2008, 18:58:52] - Nothing found! Exiting...
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    continue ... ^^
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Ok avant je dois te dire qu a toute les 2min un message en bas sur ma barre d outil apparait windows security center me disant que spyware guard 2008 est désactivé alors est ce que sa va nuire a mon scan et figer mon ordi

      Merci
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    spyware guard 2008 -> c'est une de tes infections lol !

    Il faut que tu désactives AVG8 ... c'est tout ...
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Ok je reviens dans une 12 de min,je couche les enfants...
      Merci
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    fais la manipe ... poste moi les rapports demandés et je tacherai de regarder cela demain ^^

    bonne nuit et à demain pour la suite ....

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      D,accord bonne nuit et encore merci
      Roby
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
         
        Ps : avant de passer Combofix , fais ceci :

        Désactiver le redémarrage automatique :

        A) Aller dans le menu "Démarrer"/"Panneau de configuration", puis "Performances et maintenance" et enfin "Système" .
        Ou bien en faisant un clic-droit sur "Poste de travail" ( sur "ordinateur" pour Vista ) et en sélectionnant "Propriétés" .

        B) Cliquez sur l'onglet "Avancé" ( pour Vista , cliquer dans "tâche" sur "paramètre systeme avancés" )
        C) Ensuite , dans le 3eme paragraphe "Démarrage et récupération" , cliquer sur "paramètre" .
        D) Dans le paragraphe "Défaillance du système" : décocher "Redémarrer automatiquement" .

        puis cliquer sur "Ok" , "appliquer" et encore "Ok" pour valider la modif .

        Conseil : laisse ces paramètres par la suite ...


        ;)
        0
      2. Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Salut ,Désolé j'avais fait le combo fix avant de reprendre ton message.
        Voila les résultat

        ComboFix 08-12-21.04 - Roberto 2008-12-23 19:55:08.1 - NTFSx86
        Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.496 [GMT -5:00]
        Lancé depuis: c:\documents and settings\Roberto\Bureau\ske.exe
        * Un nouveau point de restauration a été créé
        .
        [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

        (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
        .

        c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\ieModule.dll
        c:\documents and settings\All Users\Application Data\Microsoft\Internet Explorer\DLLs\moduleie.dll
        c:\documents and settings\All Users\Application Data\svhost.exe
        c:\program files\Spyware Guard 2008
        c:\program files\Spyware Guard 2008\conf.cfg
        c:\program files\Spyware Guard 2008\mbase.vdb
        c:\program files\Spyware Guard 2008\quarantine.vdb
        c:\program files\Spyware Guard 2008\spywareguard.exe
        c:\program files\Spyware Guard 2008\uninstall.exe
        c:\program files\Spyware Guard 2008\vbase.vdb
        c:\program files\Uninstall Fun Web Products.dll
        c:\windows\reged.exe
        c:\windows\spoolsystem.exe
        c:\windows\sys.com
        c:\windows\syscert.exe
        c:\windows\sysexplorer.exe
        c:\windows\system32\404Fix.exe
        c:\windows\system32\boqxmt.dll
        c:\windows\system32\byXOeBrP.dll.vir
        c:\windows\system32\dumphive.exe
        c:\windows\system32\hnatlmli.dll
        c:\windows\system32\IEDFix.C.exe
        c:\windows\system32\IEDFix.exe
        c:\windows\system32\iwrdopnn.dll.vir
        c:\windows\system32\jjsebowh.dll
        c:\windows\system32\jwxwvyeb.dll.vir
        c:\windows\system32\lprjpvmu.dll.vir
        c:\windows\system32\nmvxaq.dll
        c:\windows\system32\nnnmmjIC.dll.vir
        c:\windows\system32\nnnmmlmm.dll.vir
        c:\windows\system32\nnsqrpnc.dll
        c:\windows\system32\o4Patch.exe
        c:\windows\system32\Process.exe
        c:\windows\system32\rjuufiya.dll.vir
        c:\windows\system32\ropcbcja.dll.vir
        c:\windows\system32\rwrpbrjl.dll
        c:\windows\system32\SrchSTS.exe
        c:\windows\system32\tgljirff.dll
        c:\windows\system32\tmp.reg
        c:\windows\system32\tpsinw.dll
        c:\windows\system32\trnnst.dll
        c:\windows\system32\VACFix.exe
        c:\windows\system32\VCCLSID.exe
        c:\windows\system32\vskhiw.dll
        c:\windows\system32\vtUnKBsR.dll.vir
        c:\windows\system32\winscenter.exe
        c:\windows\system32\WS2Fix.exe
        c:\windows\vmreg.dll

        .
        ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
        .

        -------\Legacy_TDSSSERV.SYS


        ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-24 au 2008-12-24 ))))))))))))))))))))))))))))))))))))
        .

        2008-12-23 16:39 . 2008-12-23 16:39 <REP> d-------- C:\rsit
        2008-12-23 14:43 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
        2008-12-23 14:38 . 2008-12-23 14:38 <REP> d-------- c:\program files\CCleaner
        2008-12-22 23:08 . 2008-12-22 23:09 <REP> d-------- c:\program files\EMCO MoveOnBoot
        2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
        2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\Roberto\Application Data\Malwarebytes
        2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
        2008-12-22 21:34 . 2008-12-03 19:52 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
        2008-12-22 21:34 . 2008-12-03 19:52 15,504 --a------ c:\windows\system32\drivers\mbam.sys
        2008-12-22 16:34 . 2008-12-22 21:03 <REP> d-------- C:\ToolBar SD
        2008-12-22 16:15 . 2008-12-22 16:15 <REP> d-------- c:\program files\Trend Micro
        2008-12-21 22:38 . 2008-12-21 22:38 384,000 --a------ c:\windows\system32\winscenter.exe.vir
        2008-12-21 12:49 . 2008-12-22 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
        2008-12-21 12:48 . 2008-12-21 12:48 <REP> d-------- c:\documents and settings\Roberto\Application Data\Simply Super Software
        2008-12-21 11:15 . 2008-12-21 11:14 123,904 --a------ c:\windows\system32\explorer32.exe.vir
        2008-12-20 21:08 . 2008-12-20 21:08 2,766,728 --a------ c:\program files\SetupAnyDVD6492.exe
        2008-12-20 20:42 . 2008-12-20 20:42 57,856 --a------ c:\windows\system32\opnmNExW.dll
        2008-12-20 20:33 . 2008-12-20 20:33 70,656 --a------ c:\windows\system32\prunnet.exe.vir
        2008-12-18 15:39 . 2008-12-18 15:39 <REP> d-------- c:\program files\Magentic
        2008-12-18 15:39 . 2008-08-04 09:51 750,984 --a------ c:\windows\system32\Magentic Screensaver.scr
        2008-12-18 15:37 . 2008-12-18 15:37 596,384 --a------ c:\program files\magentic_install.exe
        2008-12-18 07:23 . 2008-12-18 07:23 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
        2008-12-17 23:03 . 2008-12-17 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
        2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\program files\IncrediMail
        2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
        2008-12-10 17:11 . 2008-12-21 01:16 <REP> d-------- c:\program files\DVDCoverPrint
        2008-12-10 17:11 . 2002-07-26 17:02 153,088 --a------ c:\windows\system32\UNWISE.EXE
        2008-12-10 17:07 . 2006-03-31 02:28 5,889,853 --a------ c:\program files\Dvd_Cover_Print_34_setup.exe
        2008-12-03 17:05 . 2008-12-03 17:06 2,743,392 --a------ c:\program files\SetupAnyDVD6490.exe

        .
        (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        2008-12-22 02:19 --------- d-----w c:\documents and settings\Roberto\Application Data\Azureus
        2008-12-21 01:44 --------- d-----w c:\program files\Azureus
        2008-12-05 23:28 --------- d-----w c:\documents and settings\Roberto\Application Data\AdobeUM
        2008-11-17 22:11 --------- d-----w c:\documents and settings\Roberto\Application Data\AVGTOOLBAR
        2008-11-17 22:06 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
        2008-11-17 22:05 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
        2008-11-17 22:05 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
        2008-11-17 22:04 --------- d-----w c:\program files\Incomplete
        2008-11-17 22:02 --------- d-----w c:\program files\FrostWire
        2008-11-16 02:07 --------- d-----w c:\documents and settings\Roberto\Application Data\mIRC
        2008-11-16 02:02 --------- d-----w c:\program files\mIRC
        2008-11-13 02:44 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
        2008-11-13 00:34 --------- d-----w c:\program files\UnderCoverXP
        2008-11-13 00:33 846,679 ----a-w c:\program files\undercoverxp.zip
        2008-11-06 22:17 50,689,960 ----a-w c:\program files\avg_free_stf_en_8_173a1373.exe
        2008-11-01 03:02 2,698,296 ----a-w c:\program files\SetupAnyDVD6479.exe
        2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
        2008-10-17 20:06 2,665,232 ----a-w c:\program files\SetupAnyDVD6476.exe
        2008-09-25 00:18 7,599,856 ----a-w c:\program files\Firefox Setup 3.0.exe
        2008-09-22 22:32 2,634,008 ----a-w c:\program files\SetupAnyDVD6469.exe
        2008-09-10 20:51 5,070,112 ----a-w c:\program files\SetupCloneDVD2919Slysoft.exe
        2008-09-10 20:50 2,626,864 ----a-w c:\program files\SetupAnyDVD6466.exe
        2008-08-26 19:03 4,302,923 ----a-w c:\program files\pochet.exe
        2008-08-23 18:26 2,616,240 ----a-w c:\program files\SetupAnyDVD6462.exe
        2008-08-11 18:59 1,750,952 ----a-w c:\program files\mirc634.exe
        2008-08-02 02:34 2,604,592 ----a-w c:\program files\SetupAnyDVD6459.exe
        2008-07-23 21:48 2,600,144 ----a-w c:\program files\SetupAnyDVD6456.exe
        2008-07-18 01:24 2,595,848 ----a-w c:\program files\SetupAnyDVD6455.exe
        2008-07-14 19:02 1,743,485 ----a-w c:\program files\mirc632.exe
        2008-06-17 18:31 2,454,120 ----a-w c:\program files\SetupAnyDVD6450.exe
        2008-06-14 15:14 2,449,104 ----a-w c:\program files\SetupAnyDVD6440.exe
        2008-06-01 16:56 2,439,160 ----a-w c:\program files\SetupAnyDVD6432.exe
        2008-05-14 20:43 2,433,160 ----a-w c:\program files\SetupAnyDVD6422.exe
        2008-05-06 01:07 2,418,328 ----a-w c:\program files\SetupAnyDVD6420.exe
        2008-04-15 20:18 2,403,400 ----a-w c:\program files\SetupAnyDVD6412.exe
        2008-03-29 22:38 2,289,848 ----a-w c:\program files\SetupAnyDVD6404.exe
        2008-03-19 21:27 2,187,640 ----a-w c:\program files\SetupAnyDVD6400.exe
        2008-02-07 04:02 2,138,560 ----a-w c:\program files\SetupAnyDVD6315.exe
        2008-02-06 23:44 3,498,312 ----a-w c:\program files\BSLITEINSTALL.exe
        2008-02-01 02:58 7,517,141 ----a-w c:\program files\frostwire-4.13.4.windows.exe
        2008-01-31 04:09 19,442,892 ----a-w c:\program files\setup_oal Oxemis Audio Library.exe
        2008-01-29 03:24 168,064 ----a-w c:\program files\FxNdotN.exe
        2008-01-29 02:51 892,484 ----a-w c:\program files\undercoverxp_undercoverxp_1.17_francais_13681.zip
        2008-01-27 02:15 8,278,039 ----a-w c:\program files\Scrabbot.zip
        2008-01-27 01:04 1,104,734 ----a-w c:\program files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
        2008-01-26 20:41 5,265,101 ----a-w c:\program files\Shareaza_2.3.1.0_Win32.exe
        2008-01-26 19:53 2,199,797 ----a-w c:\program files\Pochette Express set-up.exe
        2008-01-26 19:26 1,731 ----a-w c:\program files\Désinstallation du pilote d'impression EPSON.lnk
        2008-01-26 04:04 7,639,560 ----a-w c:\program files\azureus_azureus_3.0.3.4_francais_11926.exe
        2008-08-25 00:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082420080825\index.dat
        .

        ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
        .
        .
        *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
        REGEDIT4

        [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
        "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
        "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
        "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-18 2304960]
        "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
        "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-24 7311360]
        "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-24 86016]
        "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
        "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
        "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
        "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
        "Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
        "EPSON Stylus C88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE" [2005-01-27 98304]
        "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
        "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
        "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
        "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-03 1261336]
        "nwiz"="nwiz.exe" [2008-01-24 c:\windows\system32\nwiz.exe]
        "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
        "RTHDCPL"="RTHDCPL.EXE" [2008-01-24 c:\windows\RTHDCPL.exe]

        [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
        "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

        c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
        Wireless Connection Manager.lnk - c:\program files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe [2008-01-23 14020608]

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
        "AppInit_DLLs"=avgrsstx.dll boqxmt.dll

        [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
        "VIDC.ACDV"= ACDV.dll

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
        "EnableFirewall"= 0 (0x0)

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
        "%windir%\\system32\\sessmgr.exe"=
        "c:\\Program Files\\Azureus\\Azureus.exe"=
        "c:\\Program Files\\BearShare\\BearShare.exe"=
        "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
        "c:\\Program Files\\mIRC\\mirc.exe"=
        "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
        "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
        "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
        "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
        "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
        "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

        [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
        "7141:TCP"= 7141:TCP:BitComet 7141 TCP
        "7141:UDP"= 7141:UDP:BitComet 7141 UDP

        R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-17 97928]
        R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51:58 13560]
        R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-17 875288]
        R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-17 231704]
        R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-17 76040]
        .
        Contenu du dossier 'Tâches planifiées'

        2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
        - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
        .
        - - - - ORPHELINS SUPPRIMES - - - -

        BHO-{3bfa22cc-1697-4d8e-9a65-f28a1b9345eb} - c:\windows\system32\boqxmt.dll


        .
        ------- Examen supplémentaire -------
        .
        mWindow Title =
        FF - ProfilePath - c:\documents and settings\Roberto\Application Data\Mozilla\Firefox\Profiles\jh7tsdhj.default\
        FF - prefs.js: browser.search.selectedEngine - Yahoo
        FF - prefs.js: browser.startup.homepage - hxxp://mystart.magentic.com/french/
        FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
        FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
        FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
        FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
        .

        **************************************************************************

        catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
        Rootkit scan 2008-12-23 19:58:15
        Windows 5.1.2600 Service Pack 3 NTFS

        Recherche de processus cachés ...

        Recherche d'éléments en démarrage automatique cachés ...

        Recherche de fichiers cachés ...

        Scan terminé avec succès
        Fichiers cachés: 0

        **************************************************************************

        [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
        "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
        .
        ------------------------ Autres processus actifs ------------------------
        .
        c:\progra~1\Magentic\bin\MgApp.exe
        c:\windows\system32\nvsvc32.exe
        c:\program files\CyberLink\Shared files\RichVideo.exe
        c:\program files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        c:\program files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        c:\windows\system32\wscntfy.exe
        c:\program files\AVG\AVG8\avgrsx.exe
        c:\program files\AVG\AVG8\avgrsx.exe
        .
        **************************************************************************
        .
        Heure de fin: 2008-12-23 20:01:04 - La machine a redémarré
        ComboFix-quarantined-files.txt 2008-12-24 01:01:00

        Avant-CF: 81 523 462 144 octets libres
        Après-CF: 81,499,033,600 octets libres

        WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
        [boot loader]
        timeout=2
        default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
        [operating systems]
        c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
        multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

        261 --- E O F --- 2008-12-23 03:00:59


        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:04:40, on 2008-12-23
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16762)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\RTHDCPL.EXE
        C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
        C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
        C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
        C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
        C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
        C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
        C:\Program Files\QuickTime\qttask.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
        C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
        C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
        C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\Program Files\CyberLink\Shared files\RichVideo.exe
        C:\PROGRA~1\AVG\AVG8\avgemc.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\AVG\AVG8\avgrsx.exe
        C:\WINDOWS\explorer.exe
        C:\Program Files\AVG\AVG8\avgrsx.exe
        C:\Program Files\AVG\AVG8\avgrsx.exe
        C:\Program Files\AVG\AVG8\avgrsx.exe
        C:\Program Files\AVG\AVG8\avgrsx.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
        O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
        O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
        O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
        O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
        O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
        O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
        O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
        O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
        O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
        O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
        O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
        O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
        O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Wireless Connection Manager.lnk = ?
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
        O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
        O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
        O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
        O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
        O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
        O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
        O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
        O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
        O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
        0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    avant de poursuivre , quelques vérifs :

    1- Avoir accès aux fichiers cachés :

    Va dans Menu Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
    * "Afficher les fichiers et dossiers cachés" ---> coché
    * "Masquer les extensions des fichiers dont le type est connu" ---> décoché
    * "masquer les fichiers du système" ---> décoché
    -> valide la modif ( "appliquer" puis "ok" ).
    ( tu remetteras les paramètres de départ une fois la désinfection terminée , pas avant ... )

    2- Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Copies ce qui suit et colles le dans l'espace pour la recherche :
    c:\program files\SetupAnyDVD6490.exe

    Clique sur Send File ( = " Envoyer le fichier " ).

    Un rapport va s'élaborer ligne à ligne.

    Attends bien la fin ... Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta prochaine réponse ...

    ( Si VirusTotal indique que le fichier a déjà été analysé, clique sur le bouton Ré-analyse le fichier maintenant )

    Fais de même pour :
    c:\program files\SetupAnyDVD6469.exe
    c:\windows\system32\opnmNExW.dll


    Poste moi donc ces 3 rapports ( surtout le début avec le listing des AV , et en précisant bien au début de chacuns à quel fichier ils correspondent ) et attends la suite ...

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Salut merci la il est 5h43 du matin et je pars pour le boulot...je finis tot alors peut-etre en revenant bien sur et sinon de joyeuses fetes et on se reparle apres...merci beaucoup encore
      Roby

      Ps: si on ne ce parle pas aujourd'hui est ce que je peux me servir de mon ordi un peu....
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > Robyzone Messages postés 63 Statut Membre
         
        Salut,

        Ps: si on ne ce parle pas aujourd'hui est ce que je peux me servir de mon ordi un peu....

        Surtout pas ! ^^
        L'infection peu repartir ! ...

        A tout' pour les résultats demandés ...

        0
      2. Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        D'accord a plus merci
        0
      3. Robyzone Messages postés 63 Statut Membre > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        Salut,désolé horaire des fetes tres charger.voici ce que tu m'as demandé et merci

        Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
        Virus Total
        Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
        Fichier SetupAnyDVD6490.exe reçu le 2008.12.26 22:18:14 (CET)
        Situation actuelle: terminé
        Résultat: 2/39 (5.13%)
        Formaté Formaté
        Impression des résultats Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.73 2008.12.26 -
        AhnLab-V3 2008.12.25.0 2008.12.26 -
        AntiVir 7.9.0.45 2008.12.26 -
        Authentium 5.1.0.4 2008.12.26 -
        Avast 4.8.1281.0 2008.12.26 -
        AVG 8.0.0.199 2008.12.26 -
        BitDefender 7.2 2008.12.26 -
        CAT-QuickHeal 10.00 2008.12.26 -
        ClamAV 0.94.1 2008.12.26 -
        Comodo 819 2008.12.26 -
        DrWeb 4.44.0.09170 2008.12.26 -
        eSafe 7.0.17.0 2008.12.24 Suspicious File
        eTrust-Vet 31.6.6276 2008.12.24 -
        Ewido 4.0 2008.12.26 -
        F-Prot 4.4.4.56 2008.12.26 -
        F-Secure 8.0.14332.0 2008.12.26 -
        Fortinet 3.117.0.0 2008.12.26 -
        GData 19 2008.12.26 -
        Ikarus T3.1.1.45.0 2008.12.26 -
        K7AntiVirus 7.10.567 2008.12.26 -
        Kaspersky 7.0.0.125 2008.12.26 -
        McAfee 5475 2008.12.26 -
        McAfee+Artemis 5475 2008.12.26 -
        Microsoft 1.4205 2008.12.26 -
        NOD32 3718 2008.12.26 -
        Norman 5.80.02 2008.12.26 -
        Panda 9.0.0.4 2008.12.26 -
        PCTools 4.4.2.0 2008.12.26 -
        Prevx1 V2 2008.12.26 -
        Rising 21.09.42.00 2008.12.26 -
        SecureWeb-Gateway 6.7.6 2008.12.26 -
        Sophos 4.37.0 2008.12.26 -
        Sunbelt 3.2.1809.2 2008.12.22 -
        Symantec 10 2008.12.26 -
        TheHacker 6.3.1.4.200 2008.12.26 -
        TrendMicro 8.700.0.1004 2008.12.26 -
        VBA32 3.12.8.10 2008.12.26 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
        ViRobot 2008.12.26.1536 2008.12.26 -
        VirusBuster 4.5.11.0 2008.12.26 -
        Information additionnelle
        File size: 2743392 bytes
        MD5...: 8d45f4f5a91299d7a8b851ce5d11c016
        SHA1..: b2e53c99dad0d14ca96177bcc1116aba7ca89f1e
        SHA256: 288e8fe965dbef5df2eb4b6e0d9abe42fe00b0926cc8f6282c61073110340b7e
        SHA512: 407503783ec04edcd92180cff8eeb057c7c47b51867fa637a40783883fc95881
        559fc312e86f32886558e6a11bfc164246d193d10e4c3777fe51b73dcabf31f8
        ssdeep: 49152:+f9t/BG6vnToUTu2rir2hI54Sxex+biqseie0nw0mLTE1iSozPtLqCdJja
        l3:IRJnbJrqocixyNsp8LTaiPx/jal
        PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
        TrID..: File type identification
        UPX compressed Win32 Executable (43.8%)
        Win32 EXE Yoda's Crypter (38.1%)
        Win32 Executable Generic (12.2%)
        Generic Win/DOS Executable (2.8%)
        DOS Executable Generic (2.8%)
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x4262d0
        timedatestamp.....: 0x48c28d85 (Sat Sep 06 14:02:45 2008)
        machinetype.......: 0x14c (I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        UPX0 0x1000 0x20000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        UPX1 0x21000 0x6000 0x5600 7.83 9fcfe529fd8f4376f0bccdf4d2f5cc4f
        .rsrc 0x27000 0x1000 0xc00 4.34 d4614e38ffda2247bf0c05f43d2bd149

        ( 8 imports )
        > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
        > ADVAPI32.dll: FreeSid
        > COMCTL32.dll: -
        > GDI32.dll: BitBlt
        > ole32.dll: OleInitialize
        > SHELL32.dll: SHGetMalloc
        > USER32.dll: SetRect
        > VERSION.dll: VerQueryValueA

        ( 0 exports )
        packers (Kaspersky): UPX
        CWSandbox info: http://research.sunbelt-software.com/...
        packers (F-Prot): UPX

        ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

        Autre fichier
        VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy


        Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
        Virus Total
        Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
        Fichier SetupAnyDVD6469.exe reçu le 2008.12.26 15:50:58 (CET)
        Situation actuelle: terminé
        Résultat: 2/39 (5.13%)
        Formaté Formaté
        Impression des résultats Impression des résultats
        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.73 2008.12.26 -
        AhnLab-V3 2008.12.25.0 2008.12.26 -
        AntiVir 7.9.0.45 2008.12.25 -
        Authentium 5.1.0.4 2008.12.25 -
        Avast 4.8.1281.0 2008.12.26 -
        AVG 8.0.0.199 2008.12.25 -
        BitDefender 7.2 2008.12.26 -
        CAT-QuickHeal 10.00 2008.12.26 -
        ClamAV 0.94.1 2008.12.26 -
        Comodo 819 2008.12.26 -
        DrWeb 4.44.0.09170 2008.12.26 -
        eSafe 7.0.17.0 2008.12.24 Suspicious File
        eTrust-Vet 31.6.6276 2008.12.24 -
        Ewido 4.0 2008.12.26 -
        F-Prot 4.4.4.56 2008.12.24 -
        F-Secure 8.0.14332.0 2008.12.26 -
        Fortinet 3.117.0.0 2008.12.26 -
        GData 19 2008.12.26 -
        Ikarus T3.1.1.45.0 2008.12.26 -
        K7AntiVirus 7.10.567 2008.12.26 -
        Kaspersky 7.0.0.125 2008.12.26 -
        McAfee 5474 2008.12.24 -
        McAfee+Artemis 5474 2008.12.24 -
        Microsoft 1.4205 2008.12.26 -
        NOD32 3718 2008.12.26 -
        Norman 5.80.02 2008.12.26 -
        Panda 9.0.0.4 2008.12.26 -
        PCTools 4.4.2.0 2008.12.26 -
        Prevx1 V2 2008.12.26 -
        Rising 21.09.42.00 2008.12.26 -
        SecureWeb-Gateway 6.7.6 2008.12.25 -
        Sophos 4.37.0 2008.12.26 -
        Sunbelt 3.2.1809.2 2008.12.22 -
        Symantec 10 2008.12.26 -
        TheHacker 6.3.1.4.199 2008.12.23 -
        TrendMicro 8.700.0.1004 2008.12.26 -
        VBA32 3.12.8.10 2008.12.25 suspected of Win32.BrokenEmbeddedSignature (paranoid heuristics)
        ViRobot 2008.12.26.1536 2008.12.26 -
        VirusBuster 4.5.11.0 2008.12.25 -
        Information additionnelle
        File size: 2634008 bytes
        MD5...: 5ba468febafbd7f28a6e61c9a811176a
        SHA1..: 1e4915baeca1898ef8f6ac68ecda87ea60886203
        SHA256: db31c417c98c5c42b295e74b7e0de9963eb0549431eafbbbd203bb76c5b41e9e
        SHA512: 5a51b41b6349f3725dc4f8bc38fa92e6618c9932557a2244641b5526dfba237f
        1763ca0691f1eb2bf0a69b30091857a000528e83528589c27ae630915094d7ea
        ssdeep: 49152:i7kDtEx8iGH6erfbenkdpKqo45R4G2AMZXudE1iSozPji7PHbjaV:aAcNG
        aeLCkTKqoIKhFZXudaiP7e7P7jU
        PEiD..: UPX 2.90 [LZMA] -> Markus Oberhumer, Laszlo Molnar & John Reiser
        TrID..: File type identification
        UPX compressed Win32 Executable (43.8%)
        Win32 EXE Yoda's Crypter (38.1%)
        Win32 Executable Generic (12.2%)
        Generic Win/DOS Executable (2.8%)
        DOS Executable Generic (2.8%)
        PEInfo: PE Structure information

        ( base data )
        entrypointaddress.: 0x4262d0
        timedatestamp.....: 0x48c28d85 (Sat Sep 06 14:02:45 2008)
        machinetype.......: 0x14c (I386)

        ( 3 sections )
        name viradd virsiz rawdsiz ntrpy md5
        UPX0 0x1000 0x20000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
        UPX1 0x21000 0x6000 0x5600 7.83 9fcfe529fd8f4376f0bccdf4d2f5cc4f
        .rsrc 0x27000 0x1000 0xc00 4.34 d4614e38ffda2247bf0c05f43d2bd149

        ( 8 imports )
        > KERNEL32.DLL: LoadLibraryA, GetProcAddress, ExitProcess
        > ADVAPI32.dll: FreeSid
        > COMCTL32.dll: -
        > GDI32.dll: BitBlt
        > ole32.dll: OleInitialize
        > SHELL32.dll: SHGetMalloc
        > USER32.dll: SetRect
        > VERSION.dll: VerQueryValueA

        ( 0 exports )
        ThreatExpert info: https://www.symantec.com?md5=5ba468febafbd7f28a6e61c9a811176a
        packers (Kaspersky): UPX
        packers (F-Prot): UPX

        ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

        Autre fichier
        VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy



        Suomi | ihMdI | | עברית | | Slovenščina | Dansk | Русский | Română | Türkçe | Nederlands | Ελληνικά | Svenska | Português | Italiano | | | Magyar | Deutsch | Česky | Polski | Español | English
        Virus Total
        Virustotal est un service qui analyse les fichiers suspects et facilite la détection rapide des virus, vers, chevaux de Troie et toutes sortes de malwares détectés par les moteurs antivirus. Plus d'informations...
        Fichier opnmNExW.dll reçu le 2008.12.27 05:41:44 (CET)
        Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
        Résultat: 0/39 (0%)
        en train de charger les informations du serveur...
        Votre fichier est dans la file d'attente, en position: ___.
        L'heure estimée de démarrage est entre ___ et ___ .
        Ne fermez pas la fenêtre avant la fin de l'analyse.
        L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
        Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
        Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
        les résultats seront affichés au fur et à mesure de leur génération.
        Formaté Formaté
        Impression des résultats Impression des résultats
        Votre fichier a expiré ou n'existe pas.
        Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

        Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
        Email:

        Antivirus Version Dernière mise à jour Résultat
        a-squared 4.0.0.73 2008.12.26 -
        AhnLab-V3 2008.12.25.0 2008.12.27 -
        AntiVir 7.9.0.45 2008.12.26 -
        Authentium 5.1.0.4 2008.12.26 -
        Avast 4.8.1281.0 2008.12.26 -
        AVG 8.0.0.199 2008.12.26 -
        BitDefender 7.2 2008.12.27 -
        CAT-QuickHeal 10.00 2008.12.27 -
        ClamAV 0.94.1 2008.12.26 -
        Comodo 819 2008.12.26 -
        DrWeb 4.44.0.09170 2008.12.27 -
        eSafe 7.0.17.0 2008.12.24 -
        eTrust-Vet 31.6.6276 2008.12.24 -
        Ewido 4.0 2008.12.26 -
        F-Prot 4.4.4.56 2008.12.24 -
        F-Secure 8.0.14332.0 2008.12.27 -
        Fortinet 3.117.0.0 2008.12.27 -
        GData 19 2008.12.27 -
        Ikarus T3.1.1.45.0 2008.12.27 -
        K7AntiVirus 7.10.567 2008.12.26 -
        Kaspersky 7.0.0.125 2008.12.27 -
        McAfee 5475 2008.12.26 -
        McAfee+Artemis 5474 2008.12.24 -
        Microsoft 1.4205 2008.12.27 -
        NOD32 3718 2008.12.26 -
        Norman 5.80.02 2008.12.26 -
        Panda 9.0.0.4 2008.12.27 -
        PCTools 4.4.2.0 2008.12.26 -
        Prevx1 V2 2008.12.27 -
        Rising 21.09.50.00 2008.12.27 -
        SecureWeb-Gateway 6.7.6 2008.12.26 -
        Sophos 4.37.0 2008.12.26 -
        Sunbelt 3.2.1809.2 2008.12.22 -
        Symantec 10 2008.12.27 -
        TheHacker 6.3.1.4.200 2008.12.26 -
        TrendMicro 8.700.0.1004 2008.12.26 -
        VBA32 3.12.8.10 2008.12.26 -
        ViRobot 2008.12.26.1536 2008.12.26 -
        VirusBuster 4.5.11.0 2008.12.26 -
        Information additionnelle
        File size: 112 bytes
        MD5...: 4893b8fd6dc7908dfa3704dd733e9ae9
        SHA1..: 7c8648a0792279bcdc2858ad47cb3fce86f6fc82
        SHA256: cd73c2a49e010c796b19d815f03c3d22e41359e83d5b8d9da6a8166f8dbb0949
        SHA512: c01fb640157b21b05bc721d19215a50d7fa97c9ecd683095a4df36f0679b726d
        883aead83d03a15681ddab77d55dc4fa2699b3acd45d312ea7fb6ac5b31190b7
        ssdeep: 3:QHHlYR9NAzL6N64NXrOWlBQwZWly0kNpElN+:QHG6etNT0KieNpElN+
        PEiD..: -
        TrID..: File type identification
        Text - UTF-16 (LE) encoded (66.6%)
        MP3 audio (33.3%)
        PEInfo: -
        packers (F-Prot): Unicode

        ATENTION ATTENTION: VirusTotal est un service gratuit offert par Hispasec Sistemas. Il n'y a aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la détection des virus et malwares.

        Autre fichier
        VirusTotal © Hispasec Sistemas - Blog - Contact: info@virustotal.com - Terms of Service & Privacy Policy
        0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    j'espère que les fêtes se sont bien passées ! ;)

    La suite :

    1-Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll

    File::
    c:\windows\system32\winscenter.exe.vir
    c:\windows\system32\explorer32.exe.vir
    c:\windows\system32\prunnet.exe.vir


    Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ...

    2-Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Oui merci et toi ....si je me souvines bien ske fix = combo fix
      0
    2. Robyzone Messages postés 63 Statut Membre
       
      Salut,voici ce que tu m'as demandé et merci

      PS: Avast comme antivirus serait-il mieu que AVG

      ComboFix 08-12-21.04 - Roberto 2008-12-27 12:08:54.2 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.451 [GMT -5:00]
      Lancé depuis: c:\documents and settings\Roberto\Bureau\ske.exe
      Commutateurs utilisés :: c:\documents and settings\Roberto\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé
      * Resident AV is active


      FILE ::
      c:\windows\system32\explorer32.exe.vir
      c:\windows\system32\prunnet.exe.vir
      c:\windows\system32\winscenter.exe.vir
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\windows\system32\explorer32.exe.vir
      c:\windows\system32\opnmNExW.dll
      c:\windows\system32\prunnet.exe.vir
      c:\windows\system32\winscenter.exe.vir

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-26 15:41 . 2008-12-26 15:41 53 --a------ c:\windows\DelToolbox.bat
      2008-12-23 16:39 . 2008-12-23 16:39 <REP> d-------- C:\rsit
      2008-12-23 14:43 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2008-12-23 14:38 . 2008-12-23 14:38 <REP> d-------- c:\program files\CCleaner
      2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\Roberto\Application Data\Malwarebytes
      2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-12-22 16:34 . 2008-12-22 21:03 <REP> d-------- c:\windows\ToolBar SD
      2008-12-22 16:15 . 2008-12-22 16:15 <REP> d-------- c:\program files\Trend Micro
      2008-12-21 12:49 . 2008-12-22 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
      2008-12-21 12:48 . 2008-12-21 12:48 <REP> d-------- c:\documents and settings\Roberto\Application Data\Simply Super Software
      2008-12-20 21:08 . 2008-12-20 21:08 2,766,728 --a------ c:\program files\SetupAnyDVD6492.exe
      2008-12-18 15:39 . 2008-12-18 15:39 <REP> d-------- c:\program files\Magentic
      2008-12-18 15:39 . 2008-08-04 09:51 750,984 --a------ c:\windows\system32\Magentic Screensaver.scr
      2008-12-18 15:37 . 2008-12-18 15:37 596,384 --a------ c:\program files\magentic_install.exe
      2008-12-18 07:23 . 2008-12-18 07:23 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
      2008-12-17 23:03 . 2008-12-17 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
      2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\program files\IncrediMail
      2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
      2008-12-10 17:11 . 2008-12-21 01:16 <REP> d-------- c:\program files\DVDCoverPrint
      2008-12-10 17:11 . 2002-07-26 17:02 153,088 --a------ c:\windows\system32\UNWISE.EXE
      2008-12-10 17:07 . 2006-03-31 02:28 5,889,853 --a------ c:\program files\Dvd_Cover_Print_34_setup.exe
      2008-12-03 17:05 . 2008-12-03 17:06 2,743,392 --a------ c:\program files\SetupAnyDVD6490.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-26 20:41 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-26 19:43 8,562 ----a-w c:\program files\SetupAnyDVD6469.exe-2
      2008-12-26 19:40 7,116 ----a-w c:\program files\SetupAnyDVD6490.exe -1
      2008-12-22 02:19 --------- d-----w c:\documents and settings\Roberto\Application Data\Azureus
      2008-12-21 01:44 --------- d-----w c:\program files\Azureus
      2008-12-05 23:28 --------- d-----w c:\documents and settings\Roberto\Application Data\AdobeUM
      2008-11-19 17:21 93,128 ----a-w c:\windows\system32\ElbyCDIO.dll
      2008-11-17 22:11 --------- d-----w c:\documents and settings\Roberto\Application Data\AVGTOOLBAR
      2008-11-17 22:06 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
      2008-11-17 22:06 10,520 ----a-w c:\windows\system32\avgrsstx.dll
      2008-11-17 22:05 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
      2008-11-17 22:05 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2008-11-17 22:04 --------- d-----w c:\program files\Incomplete
      2008-11-17 22:02 --------- d-----w c:\program files\FrostWire
      2008-11-16 02:07 --------- d-----w c:\documents and settings\Roberto\Application Data\mIRC
      2008-11-16 02:02 --------- d-----w c:\program files\mIRC
      2008-11-13 02:44 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
      2008-11-13 00:34 --------- d-----w c:\program files\UnderCoverXP
      2008-11-13 00:33 846,679 ----a-w c:\program files\undercoverxp.zip
      2008-11-06 22:17 50,689,960 ----a-w c:\program files\avg_free_stf_en_8_173a1373.exe
      2008-11-01 03:02 2,698,296 ----a-w c:\program files\SetupAnyDVD6479.exe
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-17 20:06 2,665,232 ----a-w c:\program files\SetupAnyDVD6476.exe
      2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-04 12:01 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
      2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
      2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-25 00:18 7,599,856 ----a-w c:\program files\Firefox Setup 3.0.exe
      2008-09-22 22:32 2,634,008 ----a-w c:\program files\SetupAnyDVD6469.exe
      2008-09-10 20:51 5,070,112 ----a-w c:\program files\SetupCloneDVD2919Slysoft.exe
      2008-09-10 20:50 2,626,864 ----a-w c:\program files\SetupAnyDVD6466.exe
      2008-08-26 19:03 4,302,923 ----a-w c:\program files\pochet.exe
      2008-08-23 18:26 2,616,240 ----a-w c:\program files\SetupAnyDVD6462.exe
      2008-08-11 18:59 1,750,952 ----a-w c:\program files\mirc634.exe
      2008-08-02 02:34 2,604,592 ----a-w c:\program files\SetupAnyDVD6459.exe
      2008-07-23 21:48 2,600,144 ----a-w c:\program files\SetupAnyDVD6456.exe
      2008-07-18 01:24 2,595,848 ----a-w c:\program files\SetupAnyDVD6455.exe
      2008-07-14 19:02 1,743,485 ----a-w c:\program files\mirc632.exe
      2008-06-17 18:31 2,454,120 ----a-w c:\program files\SetupAnyDVD6450.exe
      2008-06-14 15:14 2,449,104 ----a-w c:\program files\SetupAnyDVD6440.exe
      2008-06-01 16:56 2,439,160 ----a-w c:\program files\SetupAnyDVD6432.exe
      2008-05-14 20:43 2,433,160 ----a-w c:\program files\SetupAnyDVD6422.exe
      2008-05-06 01:07 2,418,328 ----a-w c:\program files\SetupAnyDVD6420.exe
      2008-04-15 20:18 2,403,400 ----a-w c:\program files\SetupAnyDVD6412.exe
      2008-03-29 22:38 2,289,848 ----a-w c:\program files\SetupAnyDVD6404.exe
      2008-03-19 21:27 2,187,640 ----a-w c:\program files\SetupAnyDVD6400.exe
      2008-02-07 04:02 2,138,560 ----a-w c:\program files\SetupAnyDVD6315.exe
      2008-02-06 23:44 3,498,312 ----a-w c:\program files\BSLITEINSTALL.exe
      2008-02-01 02:58 7,517,141 ----a-w c:\program files\frostwire-4.13.4.windows.exe
      2008-01-31 04:09 19,442,892 ----a-w c:\program files\setup_oal Oxemis Audio Library.exe
      2008-01-29 03:24 168,064 ----a-w c:\program files\FxNdotN.exe
      2008-01-29 02:51 892,484 ----a-w c:\program files\undercoverxp_undercoverxp_1.17_francais_13681.zip
      2008-01-27 02:15 8,278,039 ----a-w c:\program files\Scrabbot.zip
      2008-01-27 01:04 1,104,734 ----a-w c:\program files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
      2008-01-26 20:41 5,265,101 ----a-w c:\program files\Shareaza_2.3.1.0_Win32.exe
      2008-01-26 19:53 2,199,797 ----a-w c:\program files\Pochette Express set-up.exe
      2008-01-26 19:26 1,731 ----a-w c:\program files\Désinstallation du pilote d'impression EPSON.lnk
      2008-01-26 04:04 7,639,560 ----a-w c:\program files\azureus_azureus_3.0.3.4_francais_11926.exe
      2008-08-25 00:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082420080825\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-12-23_20.00.38.48 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-11-21 01:17:14 16,225 ----a-w c:\windows\ToolBar SD\AutrInf.cmd
      + 2008-10-29 01:19:27 40,570 ----a-w c:\windows\ToolBar SD\Backup-TB\Program Files\FunWebProducts\[u]0/u0235BB2.dat
      + 2008-11-21 01:11:00 1,500 ----a-w c:\windows\ToolBar SD\DemP.cmd
      + 2008-11-21 01:10:32 8,028 ----a-w c:\windows\ToolBar SD\DirectFix.cmd
      + 2008-12-22 01:40:50 7,025 ----a-w c:\windows\ToolBar SD\Fich.cmd
      + 2008-10-27 02:40:56 16,738 ----a-w c:\windows\ToolBar SD\iNv.exe
      + 2008-12-20 02:20:48 8,238 ----a-w c:\windows\ToolBar SD\Kill.cmd
      + 2008-08-13 18:57:22 3,321 ----a-w c:\windows\ToolBar SD\Langues.cmd
      + 2008-10-25 05:33:46 24,062 ----a-w c:\windows\ToolBar SD\OsV.exe
      + 2008-12-23 02:02:01 1,766 ----a-w c:\windows\ToolBar SD\paths.bat
      + 2005-12-08 20:01:00 61,440 ----a-w c:\windows\ToolBar SD\pv.exe
      + 2008-12-20 02:12:18 10,857 ----a-w c:\windows\ToolBar SD\Rech.cmd
      + 2000-08-31 13:00:00 98,816 ----a-w c:\windows\ToolBar SD\sed.exe
      + 2007-11-03 06:12:40 26,624 ----a-w c:\windows\ToolBar SD\setpath.exe
      + 2008-12-22 01:47:00 14,546 ----a-w c:\windows\ToolBar SD\ToolBarSD.cmd
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
      "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-18 2304960]
      "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-24 7311360]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-24 86016]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
      "Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
      "EPSON Stylus C88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE" [2005-01-27 98304]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-03 1261336]
      "nwiz"="nwiz.exe" [2008-01-24 c:\windows\system32\nwiz.exe]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2008-01-24 c:\windows\RTHDCPL.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Wireless Connection Manager.lnk - c:\program files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe [2008-01-23 14020608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=avgrsstx.dll boqxmt.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.ACDV"= ACDV.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Azureus\\Azureus.exe"=
      "c:\\Program Files\\BearShare\\BearShare.exe"=
      "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
      "c:\\Program Files\\mIRC\\mirc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "7141:TCP"= 7141:TCP:BitComet 7141 TCP
      "7141:UDP"= 7141:UDP:BitComet 7141 UDP

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-17 97928]
      R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51:58 13560]
      R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-17 875288]
      R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-17 231704]
      R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-17 76040]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mystart.magentic.com/french/
      mWindow Title =
      FF - ProfilePath - c:\documents and settings\Roberto\Application Data\Mozilla\Firefox\Profiles\jh7tsdhj.default\
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://mystart.magentic.com/french/
      FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
      FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-27 12:10:03
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(692)
      c:\windows\system32\avgrsstx.dll

      - - - - - - - > 'lsass.exe'(756)
      c:\windows\system32\avgrsstx.dll
      .
      Heure de fin: 2008-12-27 12:10:51
      ComboFix-quarantined-files.txt 2008-12-27 17:10:38
      ComboFix2.txt 2008-12-24 01:01:15

      Avant-CF: 81 446 735 872 octets libres
      Après-CF: 81,433,985,024 octets libres

      235 --- E O F --- 2008-12-23 03:00:59


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:13:30, on 2008-12-27
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\WINDOWS\system32\imapi.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Wireless Connection Manager.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O20 - AppInit_DLLs: avgrsstx.dll boqxmt.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    tout n'as pas fonctionné .... On reprend ainsi :

    1-Créer un doc texte sur ton bureau :
    pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

    Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :

    Registry::
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=-
    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll


    Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
    CFScript puis valide ...

    2-Nettoyage :

    !! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

    --->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

    (Regarde ici : http://i261.photobucket.com/albums/ii49/Malekal_morte/CFScript.gif )

    Cette manipulation va relancer combofix .
    --> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

    Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

    !! Ne touches à rien tant que le scan n'est pas terminé !!

    Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport HijackThis pour analyse ...

    ( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
    0
    1. Robyzone Messages postés 63 Statut Membre
       
      OUi d'accord mais le dossier que je crée reste vide et un autre se crée a coté et nommé CFScript.txt
      0
    2. Robyzone Messages postés 63 Statut Membre
       
      Salut voici ce que tu m'as demandé....au début du scan il me disait qu il ne trouvais pas ...

      merci

      ComboFix 08-12-21.04 - Roberto 2008-12-27 13:18:02.4 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.895.438 [GMT -5:00]
      Lancé depuis: c:\documents and settings\Roberto\Bureau\ske.exe
      Commutateurs utilisés :: c:\documents and settings\Roberto\Bureau\CFScript.txt
      * Un nouveau point de restauration a été créé
      * Resident AV is active

      .

      ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-27 au 2008-12-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-12-26 15:41 . 2008-12-26 15:41 53 --a------ c:\windows\DelToolbox.bat
      2008-12-23 16:39 . 2008-12-23 16:39 <REP> d-------- C:\rsit
      2008-12-23 14:43 . 2008-12-12 00:57 78,336 --a------ c:\windows\system32\Agent.OMZ.Fix.exe
      2008-12-23 14:38 . 2008-12-23 14:38 <REP> d-------- c:\program files\CCleaner
      2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\Roberto\Application Data\Malwarebytes
      2008-12-22 21:34 . 2008-12-22 21:34 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
      2008-12-22 16:34 . 2008-12-22 21:03 <REP> d-------- c:\windows\ToolBar SD
      2008-12-22 16:15 . 2008-12-22 16:15 <REP> d-------- c:\program files\Trend Micro
      2008-12-21 12:49 . 2008-12-22 20:50 <REP> d-a------ c:\documents and settings\All Users\Application Data\TEMP
      2008-12-21 12:48 . 2008-12-21 12:48 <REP> d-------- c:\documents and settings\Roberto\Application Data\Simply Super Software
      2008-12-20 21:08 . 2008-12-20 21:08 2,766,728 --a------ c:\program files\SetupAnyDVD6492.exe
      2008-12-18 15:39 . 2008-12-18 15:39 <REP> d-------- c:\program files\Magentic
      2008-12-18 15:39 . 2008-08-04 09:51 750,984 --a------ c:\windows\system32\Magentic Screensaver.scr
      2008-12-18 15:37 . 2008-12-18 15:37 596,384 --a------ c:\program files\magentic_install.exe
      2008-12-18 07:23 . 2008-12-18 07:23 103,360 --a------ c:\windows\system32\drivers\AnyDVD.sys
      2008-12-17 23:03 . 2008-12-17 23:03 <REP> d-------- c:\documents and settings\All Users\Application Data\IM
      2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\program files\IncrediMail
      2008-12-17 23:01 . 2008-12-17 23:01 <REP> d-------- c:\documents and settings\All Users\Application Data\IncrediMail
      2008-12-10 17:11 . 2008-12-21 01:16 <REP> d-------- c:\program files\DVDCoverPrint
      2008-12-10 17:11 . 2002-07-26 17:02 153,088 --a------ c:\windows\system32\UNWISE.EXE
      2008-12-10 17:07 . 2006-03-31 02:28 5,889,853 --a------ c:\program files\Dvd_Cover_Print_34_setup.exe
      2008-12-03 17:05 . 2008-12-03 17:06 2,743,392 --a------ c:\program files\SetupAnyDVD6490.exe

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-12-26 20:41 --------- d--h--w c:\program files\InstallShield Installation Information
      2008-12-26 19:43 8,562 ----a-w c:\program files\SetupAnyDVD6469.exe-2
      2008-12-26 19:40 7,116 ----a-w c:\program files\SetupAnyDVD6490.exe -1
      2008-12-22 02:19 --------- d-----w c:\documents and settings\Roberto\Application Data\Azureus
      2008-12-21 01:44 --------- d-----w c:\program files\Azureus
      2008-12-05 23:28 --------- d-----w c:\documents and settings\Roberto\Application Data\AdobeUM
      2008-11-19 17:21 93,128 ----a-w c:\windows\system32\ElbyCDIO.dll
      2008-11-17 22:11 --------- d-----w c:\documents and settings\Roberto\Application Data\AVGTOOLBAR
      2008-11-17 22:06 76,040 ----a-w c:\windows\system32\drivers\avgtdix.sys
      2008-11-17 22:06 10,520 ----a-w c:\windows\system32\avgrsstx.dll
      2008-11-17 22:05 97,928 ----a-w c:\windows\system32\drivers\avgldx86.sys
      2008-11-17 22:05 --------- d-----w c:\documents and settings\All Users\Application Data\avg8
      2008-11-17 22:04 --------- d-----w c:\program files\Incomplete
      2008-11-17 22:02 --------- d-----w c:\program files\FrostWire
      2008-11-16 02:07 --------- d-----w c:\documents and settings\Roberto\Application Data\mIRC
      2008-11-16 02:02 --------- d-----w c:\program files\mIRC
      2008-11-13 02:44 --------- d-----w c:\documents and settings\All Users\Application Data\DVD Shrink
      2008-11-13 00:34 --------- d-----w c:\program files\UnderCoverXP
      2008-11-13 00:33 846,679 ----a-w c:\program files\undercoverxp.zip
      2008-11-06 22:17 50,689,960 ----a-w c:\program files\avg_free_stf_en_8_173a1373.exe
      2008-11-01 03:02 2,698,296 ----a-w c:\program files\SetupAnyDVD6479.exe
      2008-10-23 12:36 286,720 ----a-w c:\windows\system32\gdi32.dll
      2008-10-17 20:06 2,665,232 ----a-w c:\program files\SetupAnyDVD6476.exe
      2008-10-16 20:18 826,368 ----a-w c:\windows\system32\wininet.dll
      2008-10-16 19:13 202,776 ----a-w c:\windows\system32\wuweb.dll
      2008-10-16 19:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
      2008-10-16 19:12 561,688 ----a-w c:\windows\system32\wuapi.dll
      2008-10-16 19:12 323,608 ----a-w c:\windows\system32\wucltui.dll
      2008-10-16 19:09 92,696 ----a-w c:\windows\system32\cdm.dll
      2008-10-16 19:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
      2008-10-16 19:09 43,544 ----a-w c:\windows\system32\wups2.dll
      2008-10-16 19:08 34,328 ----a-w c:\windows\system32\wups.dll
      2008-10-16 19:06 268,648 ----a-w c:\windows\system32\mucltui.dll
      2008-10-16 19:06 208,744 ----a-w c:\windows\system32\muweb.dll
      2008-10-04 12:01 107,888 ----a-w c:\windows\system32\CmdLineExt.dll
      2008-10-03 10:03 247,326 ----a-w c:\windows\system32\strmdll.dll
      2008-09-30 21:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
      2008-09-25 00:18 7,599,856 ----a-w c:\program files\Firefox Setup 3.0.exe
      2008-09-22 22:32 2,634,008 ----a-w c:\program files\SetupAnyDVD6469.exe
      2008-09-10 20:51 5,070,112 ----a-w c:\program files\SetupCloneDVD2919Slysoft.exe
      2008-09-10 20:50 2,626,864 ----a-w c:\program files\SetupAnyDVD6466.exe
      2008-08-26 19:03 4,302,923 ----a-w c:\program files\pochet.exe
      2008-08-23 18:26 2,616,240 ----a-w c:\program files\SetupAnyDVD6462.exe
      2008-08-11 18:59 1,750,952 ----a-w c:\program files\mirc634.exe
      2008-08-02 02:34 2,604,592 ----a-w c:\program files\SetupAnyDVD6459.exe
      2008-07-23 21:48 2,600,144 ----a-w c:\program files\SetupAnyDVD6456.exe
      2008-07-18 01:24 2,595,848 ----a-w c:\program files\SetupAnyDVD6455.exe
      2008-07-14 19:02 1,743,485 ----a-w c:\program files\mirc632.exe
      2008-06-17 18:31 2,454,120 ----a-w c:\program files\SetupAnyDVD6450.exe
      2008-06-14 15:14 2,449,104 ----a-w c:\program files\SetupAnyDVD6440.exe
      2008-06-01 16:56 2,439,160 ----a-w c:\program files\SetupAnyDVD6432.exe
      2008-05-14 20:43 2,433,160 ----a-w c:\program files\SetupAnyDVD6422.exe
      2008-05-06 01:07 2,418,328 ----a-w c:\program files\SetupAnyDVD6420.exe
      2008-04-15 20:18 2,403,400 ----a-w c:\program files\SetupAnyDVD6412.exe
      2008-03-29 22:38 2,289,848 ----a-w c:\program files\SetupAnyDVD6404.exe
      2008-03-19 21:27 2,187,640 ----a-w c:\program files\SetupAnyDVD6400.exe
      2008-02-07 04:02 2,138,560 ----a-w c:\program files\SetupAnyDVD6315.exe
      2008-02-06 23:44 3,498,312 ----a-w c:\program files\BSLITEINSTALL.exe
      2008-02-01 02:58 7,517,141 ----a-w c:\program files\frostwire-4.13.4.windows.exe
      2008-01-31 04:09 19,442,892 ----a-w c:\program files\setup_oal Oxemis Audio Library.exe
      2008-01-29 03:24 168,064 ----a-w c:\program files\FxNdotN.exe
      2008-01-29 02:51 892,484 ----a-w c:\program files\undercoverxp_undercoverxp_1.17_francais_13681.zip
      2008-01-27 02:15 8,278,039 ----a-w c:\program files\Scrabbot.zip
      2008-01-27 01:04 1,104,734 ----a-w c:\program files\dvdshrink_dvdshrink_3.2.0.16_vf_francais_11021.zip
      2008-01-26 20:41 5,265,101 ----a-w c:\program files\Shareaza_2.3.1.0_Win32.exe
      2008-01-26 19:53 2,199,797 ----a-w c:\program files\Pochette Express set-up.exe
      2008-01-26 19:26 1,731 ----a-w c:\program files\Désinstallation du pilote d'impression EPSON.lnk
      2008-01-26 04:04 7,639,560 ----a-w c:\program files\azureus_azureus_3.0.3.4_francais_11926.exe
      2008-08-25 00:22 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082420080825\index.dat
      .

      ((((((((((((((((((((((((((((( snapshot@2008-12-23_20.00.38.48 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-11-21 01:17:14 16,225 ----a-w c:\windows\ToolBar SD\AutrInf.cmd
      + 2008-10-29 01:19:27 40,570 ----a-w c:\windows\ToolBar SD\Backup-TB\Program Files\FunWebProducts\[u]0/u0235BB2.dat
      + 2008-11-21 01:11:00 1,500 ----a-w c:\windows\ToolBar SD\DemP.cmd
      + 2008-11-21 01:10:32 8,028 ----a-w c:\windows\ToolBar SD\DirectFix.cmd
      + 2008-12-22 01:40:50 7,025 ----a-w c:\windows\ToolBar SD\Fich.cmd
      + 2008-10-27 02:40:56 16,738 ----a-w c:\windows\ToolBar SD\iNv.exe
      + 2008-12-20 02:20:48 8,238 ----a-w c:\windows\ToolBar SD\Kill.cmd
      + 2008-08-13 18:57:22 3,321 ----a-w c:\windows\ToolBar SD\Langues.cmd
      + 2008-10-25 05:33:46 24,062 ----a-w c:\windows\ToolBar SD\OsV.exe
      + 2008-12-23 02:02:01 1,766 ----a-w c:\windows\ToolBar SD\paths.bat
      + 2005-12-08 20:01:00 61,440 ----a-w c:\windows\ToolBar SD\pv.exe
      + 2008-12-20 02:12:18 10,857 ----a-w c:\windows\ToolBar SD\Rech.cmd
      + 2000-08-31 13:00:00 98,816 ----a-w c:\windows\ToolBar SD\sed.exe
      + 2007-11-03 06:12:40 26,624 ----a-w c:\windows\ToolBar SD\setpath.exe
      + 2008-12-22 01:47:00 14,546 ----a-w c:\windows\ToolBar SD\ToolBarSD.cmd
      .
      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="c:\program files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 152872]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-10-12 68856]
      "AnyDVD"="c:\program files\SlySoft\AnyDVD\AnyDVDtray.exe" [2008-12-18 2304960]
      "Magentic"="c:\progra~1\Magentic\bin\Magentic.exe" [2008-08-04 488808]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-01-24 7311360]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2008-01-24 86016]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-02-07 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-02-07 54832]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "CloneCDTray"="c:\program files\SlySoft\CloneCD\CloneCDTray.exe" [2006-09-28 57344]
      "Ink Monitor"="c:\program files\EPSON\Ink Monitor\InkMonitor.exe" [2004-05-05 262210]
      "EPSON Stylus C88 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE" [2005-01-27 98304]
      "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
      "Device Detector"="c:\program files\Fichiers communs\ACD Systems\FR\DevDetect.exe" [2005-06-27 221184]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-09-01 282624]
      "AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-12-03 1261336]
      "nwiz"="nwiz.exe" [2008-01-24 c:\windows\system32\nwiz.exe]
      "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 c:\windows\system32\HdAShCut.exe]
      "RTHDCPL"="RTHDCPL.EXE" [2008-01-24 c:\windows\RTHDCPL.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      Wireless Connection Manager.lnk - c:\program files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe [2008-01-23 14020608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "VIDC.ACDV"= ACDV.dll

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Azureus\\Azureus.exe"=
      "c:\\Program Files\\BearShare\\BearShare.exe"=
      "c:\\Program Files\\Ubisoft\\Crytek\\Far Cry\\Bin32\\FarCry.exe"=
      "c:\\Program Files\\mIRC\\mirc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgemc.exe"=
      "c:\\Program Files\\AVG\\AVG8\\avgupd.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImApp.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
      "c:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgImp.exe"=
      "c:\\Program Files\\Magentic\\bin\\Magentic.exe"=
      "c:\\Program Files\\Magentic\\bin\\MgApp.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "7141:TCP"= 7141:TCP:BitComet 7141 TCP
      "7141:UDP"= 7141:UDP:BitComet 7141 UDP

      R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-17 97928]
      R2 {95808DC4-FA4A-4c74-92FE-5B863F82066B};{95808DC4-FA4A-4c74-92FE-5B863F82066B};\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl [2006-11-02 16:51:58 13560]
      R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-17 875288]
      R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-17 231704]
      R2 AvgTdiX;AVG Free8 Network Redirector;c:\windows\system32\Drivers\avgtdix.sys [2008-11-17 76040]
      .
      Contenu du dossier 'Tâches planifiées'

      2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2006-08-29 14:21]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://mystart.magentic.com/french/
      mWindow Title =
      FF - ProfilePath - c:\documents and settings\Roberto\Application Data\Mozilla\Firefox\Profiles\jh7tsdhj.default\
      FF - prefs.js: browser.search.selectedEngine - Yahoo
      FF - prefs.js: browser.startup.homepage - hxxp://mystart.magentic.com/french/
      FF - component: c:\program files\AVG\AVG8\Firefox\components\avgssff.dll
      FF - component: c:\program files\AVG\AVG8\ToolbarFF\components\vmAVGConnector.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.1.0.30716.0.dll
      FF - plugin: c:\program files\Microsoft Silverlight\2.0.31005.0\npctrl.dll
      .

      **************************************************************************

      catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-12-27 13:18:43
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\system\ControlSet001\Services\{95808DC4-FA4A-4c74-92FE-5B863F82066B}]
      "ImagePath"="\??\c:\program files\CyberLink\PowerDVD\[u]0/u00.fcl"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(692)
      c:\windows\system32\avgrsstx.dll

      - - - - - - - > 'lsass.exe'(756)
      c:\windows\system32\avgrsstx.dll
      .
      Heure de fin: 2008-12-27 13:19:27
      ComboFix-quarantined-files.txt 2008-12-27 18:19:13
      ComboFix2.txt 2008-12-27 18:12:08
      ComboFix3.txt 2008-12-27 17:10:53
      ComboFix4.txt 2008-12-24 01:01:15

      Avant-CF: 81 395 802 112 octets libres
      Après-CF: 81,382,715,392 octets libres

      224 --- E O F --- 2008-12-23 03:00:59





      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 13:22:12, on 2008-12-27
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      C:\Program Files\D-Link\D-Link Wireless N USB Adapter DWA-130\wirelesscm.exe
      C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\CyberLink\Shared files\RichVideo.exe
      C:\PROGRA~1\AVG\AVG8\avgrsx.exe
      C:\PROGRA~1\AVG\AVG8\avgemc.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\AVG\AVG8\avgtray.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.magentic.com/french/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
      O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
      O4 - HKLM\..\Run: [EPSON Stylus C88 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIABA.EXE /P23 "EPSON Stylus C88 Series" /O5 "LPT1:" /M "Stylus C88"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [Device Detector] "C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe" -autorun
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVDtray.exe
      O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Wireless Connection Manager.lnk = ?
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {5CB1506E-1DEA-4E63-89A7-E40E52AEA1FD} (OnagerCtrl Class) - http://fulfillment.puretracks.com/onager.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1215808786_07b283e40a0b89cd89d7b00e90aa83a4&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B5BB288B-50BD-4B82-8D32-1DD32F7938E1}: NameServer = 199.243.213.3 199.243.213.4
      O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
      O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
      O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Oki ....

    fais ceci :

    1- Ouvre le bloc-notes (menu démarrer/accessoire/bloc-note) et fais un copier coller de ce qui est en citation en gras ci-dessous ( copie tout d'un trait ) :

    REGEDIT4

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=avgrsstx.dll


    Sauvegarder le document sur ton bureau :
    Va sur "fichier"/"enregistrer sous" :
    ---> Nom du fichier, tu tapes : fix.reg
    Type de fichier, tu choisis : "tous les fichiers"
    -> clique sur "enregistrer"

    -!!Déconnecte toi et ferme toutes tes applications en cours !!

    Double clique sur fix.reg qui est sur ton bureau => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
    Si c'est bien le cas, clique sur "oui"

    2- redémarre le PC !

    3 refais un scan hijackthis , poste le nouveau rapport obtenu pour contrôle et attends la suite ....

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Salut j ai fait tout ce que tu m as dit et l a j essais de redémarrer et sans succes il me disent ctrl atl delete mais il part et arret....la j ai connecté mon vieu pc pour te parler
      alors je ne sais plus quoi faire
      Merci
      0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Re,

    redémarre ainsi :

    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis l' option : démarrer avec la dernière configuration de Windows connu , et valide en tapant sur [Entrée] .

    dis moi si c'est Ok ....

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Salut ca ne fonctionne pas avec f8 ou f5
      merci
      0
    2. Robyzone Messages postés 63 Statut Membre
       
      Ah j oubliais il me dise NTDLR manque entrez ctrl+atl+delete
      0
    3. Robyzone Messages postés 63 Statut Membre
       
      Ok il me donne aussi 2 autres choix

      Boot menu F10
      Bios settings F2
      0
    4. Robyzone Messages postés 63 Statut Membre
       
      C est plutot NTLDR MANQUE ENTREZ CTRL-ALT-DELETE
      0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Tu as le CD original de Windows ?

    0
    1. Robyzone Messages postés 63 Statut Membre
       
      Oui mais il est en anglais,je crois...est ce que je vais perdre tout mes données ,photos,dossiers.ect
      merci
      0
    2. Robyzone Messages postés 63 Statut Membre
       
      Sur le cd c est inscrit Operating system disc....to reinstall the operating system
      0
  • 1
  • 2