Pop up virus Adultfriendfinder, au secours...

Fermé
Utilisateur anonyme - 22 févr. 2009 à 00:18
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 1 mars 2009 à 20:54
Bonjour,
Depuis un moment mes pages web sont envahies par des fenêtres intempestives ADULTFRIEND FINDER (érotiques, limite porno) très gènantes d'autant plus quand l'ordinateur est utilisé par toute la famille.

J'ai déjà essayé SPYBOT, Ccleaner, ...et utilise un antivirus McAfee. Le tout est semble-t-il inefficace.

Je fournis deux rapports (SMITFRAUDFIX et HIJACKTHIS)

Quelqu'un peut-il m'aider à supprimer ces horreurs ?

Merci pour votre site




_RAPPORT SMITFRAUDFIX________________________________________________________________________________________________________________________________________________________________________________
SmitFraudFix v2.391

Scan done at 23:19:49,85, 18/01/2009
Run from C:\Documents and Settings\jose_gastal\Desktop\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
The filesystem type is NTFS
Fix run in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
c:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\COPERN~1\DESKTO~1.EXE
C:\Documents and Settings\jose_gastal\Desktop\Scanner.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

C:\WINDOWS\system32\ieupdates.exe FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jose_gastal


»»»»»»»»»»»»»»»»»»»»»»»» c:\temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\jose_gastal\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\JOSE_G~1\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Google\googletoolbar1.dll FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=dword:00000001
"AppInit_DLLs"="azajfc.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Packet Scheduler Miniport
DNS Server Search Order: 212.27.40.240
DNS Server Search Order: 212.27.40.241

HKLM\SYSTEM\CCS\Services\Tcpip\..\{5784472A-4880-4C12-84B4-013E2A8D34BE}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{5784472A-4880-4C12-84B4-013E2A8D34BE}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{5784472A-4880-4C12-84B4-013E2A8D34BE}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End


RAPPORT HIJACKTHIS_________________________________________________________________________________________
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:13:43, on 18/01/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
c:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\COPERN~1\DESKTO~1.EXE
C:\Documents and Settings\jose_gastal\Desktop\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.SGS.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by SGS
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frap027/proxy.pac
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {1db482ba-1119-572b-b8e4-a414cb5fc0d4} - {4d0cf5bc-414a-4e8b-b275-9111ab284bd1} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {D741FA24-A68F-49CD-B550-072C681AE533} - C:\WINDOWS\system32\hgGvvtsp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcStd7_0_0
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-21-436374069-1645522239-839522115-564348\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.SGS.com
O15 - Trusted Zone: *.anamnis-net.fr
O15 - Trusted Zone: *.mrtedtalentlink.com
O15 - Trusted Zone: *.sgs.com
O15 - Trusted Zone: fr.x-track.sgs.com
O15 - Trusted Zone: fr.x-track.sgs.net
O15 - Trusted Zone: *.anamnis-net.fr (HKLM)
O15 - Trusted Zone: *.mrtedtalentlink.com (HKLM)
O15 - Trusted Zone: *.sgs.com (HKLM)
O15 - Trusted Zone: fr.x-track.sgs.com (HKLM)
O15 - Trusted Zone: fr.x-track.sgs.net (HKLM)
O15 - Trusted IP range: http://127.0.0.1 (HKLM)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/35.06/uploader2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {CAFECAFE-0013-0001-0021-ABCDEFABCDEF} (JInitiator 1.3.1.21) -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O17 - HKLM\Software\..\Telephony: DomainName = eame.global.sgs.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O20 - AppInit_DLLs: azajfc.dll
O20 - Winlogon Notify: fccCuRIY - fccCuRIY.dll (file missing)
O20 - Winlogon Notify: kbthbnrw - C:\Documents and Settings\jose_gastal\Application Data\kbthbnrw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Track-It! Workstation Manager (TIRmtSvc) - Numara Software, Inc. - C:\WINDOWS\TIREMOTE\TIRemoteService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
A voir également:

19 réponses

jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 févr. 2009 à 00:25
slt


Mettre a jour java:

Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries.
Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)
Double-clique sur le répertoire JavaRa obtenu.
Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)
Clique sur Search For Updates.
Sélectionne Update Using jucheck.exe puis clique sur Search.
Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.
Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur Remove Older Versions.
Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.
Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.
Note : le rapport se trouve aussi à la racine de la partition système, en général C:\ sous le nom JavaRa.log
(c:\JavaRa.log)
Ferme l'application.

si cela ne fonctionne pas

https://www.java.com/fr/download/windows_manual.jsp?locale=fr&host=www.java.com:80

tu peux désinstaller les vieilles versions.


_________________

mettre a jour adobe:

https://acrobat.adobe.com/fr/fr/acrobat/pdf-reader.html

___________________

mettre a jour internet explrorer
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html

____________________

si les pubs persistent initialise internet explorer:
https://www.pcastuces.com/newsletter/adj/1943.htm


_____________________

scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________
encore ces pubs?
0
Utilisateur anonyme
22 févr. 2009 à 00:43
Précision, je ne suis pas hyper calé en environnement PC...
Mais voici le rapport demandé

JavaRa 1.13 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sun Feb 22 00:37:34 2009

Found and removed: C:\Windows\System32\jpicpl32.cpl

Found and removed: C:\Windows\Installer\{7148F0A8-6813-11D6-A77B-00B0D0142040}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\javaw.Exe

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7148F0A8-6813-11D6-A77B-00B0D0142040}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F841731866D117AB7000B0D410204

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F841731866D117AB7000B0D410204

Found and removed: SOFTWARE\Classes\JavaPlugin.142_04

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.4.2_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.4.2_04

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0014-0002-0004-ABCDEFFEDCBA}

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

------------------------------------

Finished reporting.
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 févr. 2009 à 10:03
ok fais la suite
0
Utilisateur anonyme
22 févr. 2009 à 22:30
J'ai mis à jour ADOBE.
Mais pour Int.Explorer imposible car le message suivant apparait : Cette installation ne prend pas en charge votre système d'exploitation.

De plus pour la réinitialisation je ne possède pas le choix REINITIALISER dans l'onglet avancé.

Je précise que je suis sur un PC portable entreprise et que je ne suis donc pas administrateur du système.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
22 févr. 2009 à 22:57
c'est là le souci

alors passe a la suite



scan avec
MalwareByte's Anti-Malware après mise a jour, en mode normal et vire ce qui est trouvé et colle le rapport

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

______________________
encore ces pubs?
0
Les pubs sont toujours là !!!!!
Voici le 1er rapport MALWAREBYTE (les dossiers ont été supprimés) puis un 2nd rapport confirmant la suppression de tous les fichiers infectés.

____________________________________________________________________________________
Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 5.1.2600 Service Pack 2

23/02/2009 01:22:20
mbam-log-2009-02-23 (01-22-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 239431
Temps écoulé: 41 minute(s), 2 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\mcrh.tmp (Malware.Trace) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ieupdates.exe (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Program Files\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.

__________________________________________________________________________________

Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1794
Windows 5.1.2600 Service Pack 2

23/02/2009 22:46:47
mbam-log-2009-02-23 (22-46-47).txt

Type de recherche: Examen rapide
Eléments examinés: 160027
Temps écoulé: 5 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
23 févr. 2009 à 23:08
encore des pubs?????????,










Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Voici les 2 rapports:



Logfile of random's system information tool 1.05 (written by random/random)
Run by jose_gastal at 2009-02-23 23:15:52
Microsoft Windows XP Professional Service Pack 2
System drive C: has 27 GB (36%) free of 76 GB
Total RAM: 1006 MB (39% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:16:06, on 23/02/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
c:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\McAfee\Common Framework\FrameworkService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Program Files\McAfee\Common Framework\udaterui.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe
C:\WINDOWS\system32\FSRremoS.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\TIREMOTE\TIRemoteService.exe
C:\Program Files\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\WINDOWS\System32\TPHDEXLG.exe
C:\Program Files\McAfee\Common Framework\McTray.exe
C:\WINDOWS\system32\CCM\CcmExec.exe
c:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\McAfee\Common Framework\McScript_InUse.exe
C:\Documents and Settings\jose_gastal\Desktop\RSIT.exe
C:\Program Files\trend micro\jose_gastal.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr&source=iglk
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.SGS.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://frap027/proxy.pac
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: {1db482ba-1119-572b-b8e4-a414cb5fc0d4} - {4d0cf5bc-414a-4e8b-b275-9111ab284bd1} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
O2 - BHO: (no name) - {D741FA24-A68F-49CD-B550-072C681AE533} - C:\WINDOWS\system32\hgGvvtsp.dll (file missing)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Copernic Desktop Search - Home - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand300000081.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\McAfee\Common Framework\udaterui.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcStd7_0_0
O4 - HKCU\..\Run: [Copernic Desktop Search - Home] "C:\Program Files\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: VPN Client.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - c:\Program Files\ThinkPad\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.SGS.com
O15 - Trusted Zone: *.anamnis-net.fr
O15 - Trusted Zone: *.mrtedtalentlink.com
O15 - Trusted Zone: *.sgs.com
O15 - Trusted Zone: fr.x-track.sgs.com
O15 - Trusted Zone: fr.x-track.sgs.net
O15 - Trusted Zone: *.anamnis-net.fr (HKLM)
O15 - Trusted Zone: *.mrtedtalentlink.com (HKLM)
O15 - Trusted Zone: *.sgs.com (HKLM)
O15 - Trusted Zone: fr.x-track.sgs.com (HKLM)
O15 - Trusted Zone: fr.x-track.sgs.net (HKLM)
O15 - Trusted IP range: http://127.0.0.1 (HKLM)
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.com/s/v/35.06/uploader2.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {CAFECAFE-0013-0001-0021-ABCDEFABCDEF} (JInitiator 1.3.1.21) -
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O17 - HKLM\Software\..\Telephony: DomainName = eame.global.sgs.com
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = eame.global.sgs.com
O20 - AppInit_DLLs: azajfc.dll
O20 - Winlogon Notify: fccCuRIY - fccCuRIY.dll (file missing)
O20 - Winlogon Notify: kbthbnrw - C:\Documents and Settings\jose_gastal\Application Data\kbthbnrw.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - c:\Program Files\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - C:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Lenovo - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Service McAfee Framework (McAfeeFramework) - McAfee, Inc. - C:\Program Files\McAfee\Common Framework\FrameworkService.exe
O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - C:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Track-It! Workstation Manager (TIRmtSvc) - Numara Software, Inc. - C:\WINDOWS\TIREMOTE\TIRemoteService.exe
O23 - Service: ThinkPad HDD APS Logging Service (TPHDEXLGSVC) - Lenovo. - C:\WINDOWS\System32\TPHDEXLG.exe
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
24 févr. 2009 à 10:19
il en reste mais tu ne m'as pas dis si tu avais encore des pubs? Sinon dans le rapport hijackthis tu connais les adresses des lignes 15 car tu les as mis en zone de confiance
0
Oui les pubs sont toujours là, elles viennent en lieu et place de pubs normalement présentes.
Les lignes 15 correspondent à des sites de l'entreprise dans laquelle je travaille (SGS)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
25 févr. 2009 à 22:15
ok si tu es dispo on finit ce soir ou demain


analyse ces 3 fichiers sur virus total et colle les rapports:
https://www.virustotal.com/gui/

C:\Documents and Settings\jose_gastal\Application Data\kbthbnrw.dll
C:\WINDOWS\system32\hgGvvtsp
C:\WINDOWS\system32\hgGvvtsp.dll




________________

je me mets ceci de coté:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbthbnrw]



C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL wscript.exe MS32DLL.dll.vbs
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4d0cf5bc-414a-4e8b-b275-9111ab284bd1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{D741FA24-A68F-49CD-B550-072C681AE533}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\38059760167951546768536072123470]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccCuRIY]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2327094e-f72b-11dc-8b16-001c26f70196}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c9341cce-9d00-11dc-8a47-001c26f70196}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d823d24b-b480-11dd-8d07-001b778f0f29}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d823d24c-b480-11dd-8d07-001b778f0f29}]
0
Voici le rapport pour le 1er fichier, les 2 autres fichiers sont vides.
________________________________________________________________________________________
Fichier kbthbnrw.dll reçu le 2009.02.25 23:34:56 (CET)
Situation actuelle: terminé

Résultat: 7/39 (17.95%)
Formaté Impression des résultats
Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.93 2009.02.25 -
AhnLab-V3 2009.2.26.0 2009.02.25 -
AntiVir 7.9.0.88 2009.02.25 -
Authentium 5.1.0.4 2009.02.25 W32/AdAgent.B.gen!Eldorado
Avast 4.8.1335.0 2009.02.25 -
AVG 8.0.0.237 2009.02.25 -
BitDefender 7.2 2009.02.25 -
CAT-QuickHeal 10.00 2009.02.25 -
ClamAV 0.94.1 2009.02.25 -
Comodo 983 2009.02.20 -
DrWeb 4.44.0.09170 2009.02.25 BACKDOOR.Trojan
eSafe 7.0.17.0 2009.02.25 -
eTrust-Vet 31.6.6374 2009.02.25 -
F-Prot 4.4.4.56 2009.02.25 W32/AdAgent.B.gen!Eldorado
F-Secure 8.0.14470.0 2009.02.25 -
Fortinet 3.117.0.0 2009.02.25 -
GData 19 2009.02.25 -
Ikarus T3.1.1.45.0 2009.02.25 -
K7AntiVirus 7.10.647 2009.02.25 Trojan.Win32.Malware.4
Kaspersky 7.0.0.125 2009.02.25 -
McAfee 5536 2009.02.25 -
McAfee+Artemis 5536 2009.02.25 -
Microsoft 1.4306 2009.02.25 -
NOD32 3888 2009.02.25 probably a variant of Win32/Adware.SecToolbar
Norman 6.00.06 2009.02.25 -
nProtect 2009.1.8.0 2009.02.25 -
Panda 10.0.0.10 2009.02.25 -
PCTools 4.4.2.0 2009.02.25 -
Prevx1 V2 2009.02.25 Medium Risk Malware
Rising 21.18.22.00 2009.02.25 -
SecureWeb-Gateway 6.0.0 2009.02.25 -
Sophos 4.39.0 2009.02.25 Mal/Behav-027
Sunbelt 3.2.1858.2 2009.02.25 -
Symantec 10 2009.02.25 -
TheHacker 6.3.2.5.265 2009.02.25 -
TrendMicro 8.700.0.1004 2009.02.25 -
VBA32 3.12.10.0 2009.02.25 -
ViRobot 2009.2.25.1623 2009.02.25 -
VirusBuster 4.5.11.0 2009.02.25 -


Information additionnelle
File size: 400404 bytes
MD5...: 3c659a0aa6a7f7b80a7a1d1598b60e29
SHA1..: 83f46bc81f4caa22a19c5a6b8acad7b4529bd3ab
SHA256: 62a8a762c0be21f9d17756d2cd9449a264541ce4a8a70944746921ae8848b1c1
SHA512: 3b5c3048c36afd351532d8e87f30c6add1f42794f0cdb55b3e13ba55489224f7
17b2871c7aac31ec3605f56006e68de63806a5981da1191f1a4809df995e515c
ssdeep: 12288:7+A3kcjiAxEHyKXjSO3geI5PtpcTpF7kGQ:1kyPvKzSggB5PtpcT7Q

PEiD..: -
TrID..: File type identification
DirectShow filter (77.7%)
Win32 Executable MS Visual C++ (generic) (14.5%)
Win32 Executable Generic (3.2%)
Win32 Dynamic Link Library (generic) (2.9%)
Generic Win/DOS Executable (0.7%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1002534c
timedatestamp.....: 0x494fa0e3 (Mon Dec 22 14:14:59 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x3b8a7 0x3ba00 6.67 78cf516f67b5b53f54418303315e9901
.rdata 0x3d000 0x13a57 0x13c00 5.63 a2abcda27b8ca3c3b13ac416900560e7
.data 0x51000 0x70a4 0x3c00 5.08 ba03824f57fa7af9d74507af69e20a69
.rsrc 0x59000 0x751c 0x7600 3.23 96a9c4bb7c5dc7ec6991ceef4c8e8697
.reloc 0x61000 0x6f46 0x7000 5.55 0fc7ad143dd8902e15b5b20616e91972

( 8 imports )
> SHLWAPI.dll: StrCmpW, PathFindFileNameA, StrToIntExA, StrCmpNIA, PathStripPathA, StrNCatA, PathRemoveExtensionA, SHDeleteKeyA, StrRStrIA, PathFileExistsA, StrChrA, StrStrA, StrRChrA, PathAddBackslashA, StrStrIA
> WININET.dll: InternetGetConnectedState, InternetConnectA, InternetCrackUrlA, InternetReadFile, InternetSetOptionA, HttpOpenRequestA, HttpAddRequestHeadersA, HttpSendRequestA, InternetOpenA, InternetOpenUrlA, InternetCanonicalizeUrlA, HttpQueryInfoA, InternetQueryOptionA, InternetCloseHandle
> KERNEL32.dll: SetStdHandle, WriteConsoleW, GetConsoleOutputCP, WriteConsoleA, GetLocaleInfoW, InitializeCriticalSectionAndSpinCount, IsValidLocale, EnumSystemLocalesA, GetUserDefaultLCID, lstrlenA, WaitForSingleObject, GetTickCount, Sleep, CreateEventA, CreateProcessA, CopyFileA, LoadLibraryA, CreateMutexA, ReleaseMutex, CloseHandle, GetCurrentProcessId, lstrcpyA, LocalFree, FindResourceA, LoadResource, InitializeCriticalSection, FindResourceExA, WideCharToMultiByte, SizeofResource, LeaveCriticalSection, MultiByteToWideChar, EnterCriticalSection, LockResource, DeleteCriticalSection, lstrcpynA, GetLastError, GetLocaleInfoA, SetEvent, SetFileAttributesA, CreateThread, GetProcAddress, MapViewOfFile, UnmapViewOfFile, CreateFileMappingA, OpenEventA, InterlockedDecrement, GetModuleHandleA, CreateFileA, GetFileSize, FreeLibrary, GetWindowsDirectoryA, GetFileAttributesA, FileTimeToSystemTime, ReadFile, GetCurrentThreadId, CreateDirectoryA, MoveFileA, SetEndOfFile, GetTempPathA, lstrcmpA, SetLastError, lstrcmpiA, OpenMutexA, InterlockedIncrement, TerminateThread, ResetEvent, GetExitCodeThread, GetSystemTimeAsFileTime, GetSystemTime, SetFilePointer, WriteFile, GetVolumeInformationA, lstrcatA, GetVersionExA, GetModuleFileNameA, GetCurrentProcess, Process32First, CreateRemoteThread, OpenProcess, VirtualFreeEx, RaiseException, VirtualAllocEx, Process32Next, CreateToolhelp32Snapshot, WriteProcessMemory, HeapFree, GetProcessHeap, QueryPerformanceCounter, GetEnvironmentStringsW, FreeEnvironmentStringsW, GetEnvironmentStrings, FreeEnvironmentStringsA, GetStartupInfoA, GetFileType, SetHandleCount, GetStringTypeW, IsDebuggerPresent, GetStringTypeA, VirtualAlloc, VirtualFree, HeapCreate, FlushFileBuffers, GetConsoleMode, GetConsoleCP, GetStdHandle, IsValidCodePage, GetOEMCP, GetACP, ExitProcess, TlsFree, TlsSetValue, TlsAlloc, TlsGetValue, GetModuleHandleW, GetCPInfo, GetCommandLineA, RtlUnwind, LCMapStringA, GetFileTime, LCMapStringW, SetUnhandledExceptionFilter, UnhandledExceptionFilter, TerminateProcess, HeapDestroy, HeapAlloc, HeapReAlloc, GetSystemDirectoryA, HeapSize
> USER32.dll: MsgWaitForMultipleObjects, UnhookWindowsHookEx, DispatchMessageA, SetWindowsHookExA, PeekMessageA, TranslateMessage, CallNextHookEx, wsprintfA, ShowWindow, CreateWindowExA, GetMessageA, SendMessageA, UnregisterClassA, DefWindowProcA, IsWindow, RegisterClassA, LockSetForegroundWindow, SetWindowLongA, GetWindowLongA, GetSystemMetrics, DestroyWindow, SetWindowPos, MessageBoxA
> ADVAPI32.dll: RegOpenKeyA, RegCloseKey, RegFlushKey, SetSecurityInfo, RegOpenKeyExA, RegCreateKeyExA, RegQueryValueExA, SetEntriesInAclA, RegEnumKeyExA, RegSetValueExA, OpenProcessToken, LookupPrivilegeValueA, AdjustTokenPrivileges, RegDeleteValueA
> SHELL32.dll: ShellExecuteA, SHGetSpecialFolderPathA
> ole32.dll: OleRun, CoUnmarshalInterface, CoMarshalInterface, CoReleaseMarshalData, CreateStreamOnHGlobal, CoInitializeEx, CoInitialize, CoUninitialize, CoCreateInstance
> OLEAUT32.dll: -, -, -, -, -, -, -

( 8 exports )
BA39E0F773AB44e8B54, C6F72B80C5D394d3c8573, DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer, _NotifyShutdown@4, _NotifyStartup@4

Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=73C6CABD14BD9D4C1C930622508A7A0065B2E684
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 févr. 2009 à 09:56
Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________



telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !
__________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
C:\Program Files\Antivirus 2009\av2009.exe
C:\WINDOWS\system32\hgGvvtsp.dll
C:\Documents and Settings\jose_gastal\Application Data\kbthbnrw.dll
C:\WINDOWS\system32\hgGvvtsp
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\kbthbnrw]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{02478D38-C3F9-4efb-9B51-7695ECA05670}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{4d0cf5bc-414a-4e8b-b275-9111ab284bd1}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersi­on\Explorer\Browser Helper Objects\{D741FA24-A68F-49CD-B550-072C681AE533}]
[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\38059760167951546768536072123470]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\fccCuRIY]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{2327094e-f72b-11dc-8b16-001c26f7019­6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{c9341cce-9d00-11dc-8a47-001c26f7019­6}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d823d24b-b480-11dd-8d07-001b778f0f2­9}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversio­n\explorer\mountpoints2\{d823d24c-b480-11dd-8d07-001b778f0f2­9}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________

Télécharge sur le bureau Flash Disinfector (de SUBS) à cette adresse : http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

Double-clique sur l’icône.
Les icônes vont disparaître. C’est normal.
Si un rapport est généré en cas d'infection, sauvegarde-le sur le bureau, et poste le ensuite
Redémarre ensuite le PC.
0
Salut,
Alors quelques questions avant de poursuivre:

1- A quoi sert le 1er lien ? c'est pour me montrer comment fusionner le fichier CFscript avec Combofix par la suite ?
Dois-je laisser l'animation fonctionner pendant la suite des opérations ?

2- Je me suis arrêter avant la fin car j'ai un message un peu flippant. Le voici en résumé "ATTENTION McAfee virusscan Enterprise est Actif. Cet Anti-virus perturbe le travail de Combofix et peut causer des dégats irréversibles sur votre machine." On me demande de désactiver McAfee.
Est-ce nécessaire ? Et pourrais-tu m'orienter si besoin ?
De plus SPYBOT m'indique que je risque de toucher à des fichiers sensibles. Dois-je aussi autoriser ?

Merci pour ta coopération.
A+
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
26 févr. 2009 à 22:42
1- A quoi sert le 1er lien ? c'est pour me montrer comment fusionner le fichier CFscript avec Combofix par la suite ?

OUI
Dois-je laisser l'animation fonctionner pendant la suite des opérations ?

NON


2- Je me suis arrêter avant la fin car j'ai un message un peu flippant. Le voici en résumé "ATTENTION McAfee virusscan Enterprise est Actif. Cet Anti-virus perturbe le travail de Combofix et peut causer des dégats irréversibles sur votre machine." On me demande de désactiver McAfee.
Est-ce nécessaire ? Et pourrais-tu m'orienter si besoin ?

oui désactive la protection de ton antivirus


De plus SPYBOT m'indique que je risque de toucher à des fichiers sensibles. Dois-je aussi autoriser ?


désactive le tea timer de spybot le temps de la procedure en allant dans mode puis mode avancé puis outils puis resident
0
Voici le rapport ComboFix
Remarque: impossible d'installer Flash Disinfector sur mon bureau (espace insuffisant ?!) et quand je l'exécute tout simplement, rien ne se passe.

Et les pubs sont toujours là...

____________________________________________________________________________________

ComboFix 09-02-26.01 - jose_gastal 2009-02-26 23:49:56.1 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1006.467 [GMT 1:00]
Lancé depuis: c:\documents and settings\jose_gastal\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jose_gastal\Desktop\CFscript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Updated)
* Un nouveau point de restauration a été créé
* Resident AV is active

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\jose_gastal\Application Data\comctl32.dll
c:\windows\IE4 Error Log.txt
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

----- BITS: Il y a peut-être des sites infectés -----

hxxp://OCSM004:80
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-26 au 2009-02-26 ))))))))))))))))))))))))))))))))))))
.

2009-02-27 00:01 . 2009-02-27 00:01 53,248 --a------ c:\temp\catchme.dll
2009-02-27 00:00 . 2009-02-27 00:00 16,384 --a----t- c:\temp\Perflib_Perfdata_de4.dat
2009-02-26 23:58 . 2009-02-26 23:58 <DIR> d-------- c:\temp\WPDNSE
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- C:\rsit
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- c:\program files\trend micro
2009-02-23 11:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\{AC76BA86-1033-F400-BA7E-100000000002}
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\jose_gastal\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 00:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 00:34 . 2009-02-23 00:34 2,876,720 --a------ c:\program files\mbam-setup.exe
2009-02-22 22:26 . 2009-02-22 22:26 15,942,656 --a------ c:\program files\IE7Setup.exe
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\program files\NOS
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-22 00:51 . 2009-02-22 00:50 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-22 00:51 . 2009-02-22 00:50 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-22 00:32 . 2009-02-22 00:32 <DIR> d-------- c:\program files\JavaRa
2009-02-22 00:31 . 2009-02-22 00:31 69,561 --a------ c:\program files\JavaRa.zip
2009-02-21 23:09 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(25)
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-02-19 12:08 . 2009-02-27 00:01 <DIR> d-------- c:\temp\Rar$DI01.500
2009-02-16 17:14 . 2009-02-16 17:14 <DIR> d-------- c:\windows\system32\download
2009-02-16 17:14 . 2009-02-16 17:14 72 --a------ c:\windows\system32\ocsinventory.dat
2009-02-16 17:14 . 2009-02-16 17:14 31 --a------ c:\windows\system32\service.ini
2009-02-16 17:14 . 2009-02-16 17:14 31 --ahs---- c:\windows\system32\admininfo.conf
2009-02-13 09:34 . 2009-02-20 10:10 <DIR> d-------- c:\documents and settings\jose_gastal\download
2009-02-13 09:34 . 2009-02-20 10:10 72 --a------ c:\documents and settings\jose_gastal\ocsinventory.dat
2009-02-11 11:53 . 2009-02-11 11:53 <DIR> d-------- c:\temp\dssutmp(24)
2009-02-06 12:40 . 2009-02-22 21:54 <DIR> d-------- c:\temp\hsperfdata_jose_gastal
2009-02-03 10:15 . 2009-02-03 10:15 <DIR> d-------- c:\temp\dssutmp(20)
2009-02-03 01:15 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(18)
2009-01-30 10:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(13)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-24 22:51 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-22 21:03 --------- d-----w c:\program files\Common Files\Adobe
2009-02-21 23:50 --------- d-----w c:\program files\Java
2009-01-18 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-18 21:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-12 22:42 --------- d-----w c:\documents and settings\All Users\Application Data\pdf995
2009-01-04 20:07 --------- d-----w c:\program files\Comptes et Budget Free V5.0
2009-01-04 20:04 --------- d-----w c:\program files\DivX
2009-01-03 17:24 --------- d-----w c:\program files\Angle Interactive
2009-01-03 17:21 22,148,280 ----a-w c:\program files\antivir_workstation_winu_fr_h.exe
2008-12-30 00:03 --------- d-----w c:\documents and settings\jose_gastal\Application Data\FileZilla
2008-12-29 23:23 --------- d-----w c:\program files\Bonjour
2008-12-29 22:01 400,404 ----a-w c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll
2008-12-29 21:17 3,532 ----a-w C:\drmHeader.bin
2008-12-29 21:03 3,713,217 ----a-w c:\program files\FileZilla_3.1.6_win32-setup.exe
2008-12-29 21:03 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-22 16:22 6,146,744 ----a-w c:\program files\copernicdesktopsearch-home-fr.exe
2008-04-29 19:35 12,015,715 ----a-w c:\program files\Freeplayer-Win32-20070531.exe
2008-04-07 11:07 2,894,624 ----a-w c:\program files\setup_basic_4800.exe
2008-04-07 11:04 452,392 ----a-w c:\program files\COL10862.exe
2008-03-02 21:26 9,730,800 ----a-w c:\program files\vlc-0.8.6e-win32.exe
2008-03-01 23:46 17,067,560 ----a-w c:\program files\DivXInstaller.exe
2008-02-23 07:47 9,733,451 ----a-w c:\program files\vlc-0.8.6d-win32.exe
2008-02-23 01:06 59,163,944 ----a-w c:\program files\iTunesSetup.exe
2008-02-21 09:49 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-02-21 09:45 108,769 ----a-w c:\program files\install_Winrar_.exe
2007-11-21 10:59 5,297,832 ----a-w c:\program files\copernicdesktopsearch2fr.exe
2007-11-21 10:51 1,839,152 ----a-w c:\program files\GoogleDesktopSetup.exe
2007-11-13 11:28 5,965 ----a-w c:\program files\unins000.dat
2007-11-13 11:27 671,139 ----a-w c:\program files\unins000.exe
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\marc_iandoli\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\jose_gastal\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\fr_trackit\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\Default User\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\charles_kimmerlin\Computername.reg
2004-12-02 17:49 3,174,400 ----a-w c:\program files\hinstall.exe
2004-08-16 12:43 1,853,471 ----a-w c:\program files\haspds_windows.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-09-18 1698816]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-17 8433664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-03-11 185896]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-11-10 136512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-22 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2007-02-27 561213]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-10-16 50688]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2008-02-22 25214]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2008-03-09 161264]
VPN Client.lnk - c:\windows\Installer\{00CD55D6-EE5A-4570-9875-8A306628C032}\Icon3E5562ED7.ico [2007-10-16 6144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-04-30 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbthbnrw]
2008-12-29 23:01 400404 c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37 34344 c:\program files\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 10:06 28672 c:\program files\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=azajfc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0/u\[u]0/u]
"Script"=domain_startup.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-563182\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-564348\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-564465\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)

R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2007-03-02 100656]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2007-03-02 19760]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2007-10-16 4442]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 TIRmtSvc;Track-It! Workstation Manager;c:\windows\TIREMOTE\TIRemoteService.exe [2007-10-19 613888]
R3 pelmouse;Mouse Suite Driver;c:\windows\system32\drivers\PELMOUSE.SYS [2007-10-23 16768]
R3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\drivers\pelusblf.sys [2007-10-23 14592]
S3 memcard;PCMCIA Memory Card Driver;c:\windows\system32\drivers\memcard.sys [2008-11-18 8320]
.
Contenu du dossier 'Tâches planifiées'

2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-09-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-04-13 00:15]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: anamnis-net.fr
Trusted Zone: mrtedtalentlink.com
Trusted Zone: sgs.com
Trusted Zone: sgs.com \fr.x-track
Trusted Zone: sgs.net\fr.x-track
Trusted Zone: anamnis-net.fr
Trusted Zone: mrtedtalentlink.com
Trusted Zone: sgs.com
Trusted Zone: sgs.com \fr.x-track
Trusted Zone: sgs.net\fr.x-track
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-27 00:01:24
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1456)
c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll
c:\program files\Lenovo\HOTKEY\tphklock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\windows\system32\rundll32.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\TPHDEXLG.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\CCM\CcmExec.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\PELMICED.EXE
c:\program files\McAfee\Common Framework\Mctray.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\program files\McAfee\VirusScan Enterprise\ScnCfg32.Exe
.
**************************************************************************
.
Heure de fin: 2009-02-27 0:04:49 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-26 23:04:42

Avant-CF: 31 883 481 088 bytes free
Après-CF: 32,126,423,040 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

273
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
27 févr. 2009 à 13:25
Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :






File::
c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll
Registry::
[-HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbthbnrw]





Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_______________________

rncore des pubs?

si oui remets un rapport rsit avec tout ce qui a été modifié depuis 3 mois (et non un comme proposé)
0
Salut,
Voici le rapport !

Il se fait tard mais j'ai bien l'impression que les pubs ne réapparaissent pas.
J'y verrai plus clair demain. Enfin si tu n'as plus de nouvelles de ma part sache que tout sera OK.

Je te remercie énormément pour ta disponibilité et tes compétences.

Encore merci.



_________________________________________________________________________________________
ComboFix 09-02-26.01 - jose_gastal 2009-02-28 0:20:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1006.475 [GMT 1:00]
Lancé depuis: c:\documents and settings\jose_gastal\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jose_gastal\Desktop\CFscript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated)
* Un nouveau point de restauration a été créé
* Resident AV is active


FILE ::
c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-28 00:28 . 2009-02-28 00:28 53,248 --a------ c:\temp\catchme.dll
2009-02-28 00:26 . 2009-02-28 00:26 <DIR> d-------- c:\temp\WPDNSE
2009-02-28 00:15 . 2009-02-28 00:15 <DIR> d-------- C:\32788R22FWJFW
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- C:\rsit
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- c:\program files\trend micro
2009-02-23 11:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\{AC76BA86-1033-F400-BA7E-100000000002}
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\jose_gastal\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 00:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 00:34 . 2009-02-23 00:34 2,876,720 --a------ c:\program files\mbam-setup.exe
2009-02-22 22:26 . 2009-02-22 22:26 15,942,656 --a------ c:\program files\IE7Setup.exe
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\program files\NOS
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-22 00:51 . 2009-02-22 00:50 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-22 00:51 . 2009-02-22 00:50 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-22 00:32 . 2009-02-22 00:32 <DIR> d-------- c:\program files\JavaRa
2009-02-22 00:31 . 2009-02-22 00:31 69,561 --a------ c:\program files\JavaRa.zip
2009-02-21 23:09 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(25)
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-02-19 12:08 . 2009-02-27 00:01 <DIR> d-------- c:\temp\Rar$DI01.500
2009-02-16 17:14 . 2009-02-16 17:14 <DIR> d-------- c:\windows\system32\download
2009-02-16 17:14 . 2009-02-16 17:14 72 --a------ c:\windows\system32\ocsinventory.dat
2009-02-16 17:14 . 2009-02-16 17:14 31 --a------ c:\windows\system32\service.ini
2009-02-16 17:14 . 2009-02-16 17:14 31 --ahs---- c:\windows\system32\admininfo.conf
2009-02-13 09:34 . 2009-02-20 10:10 <DIR> d-------- c:\documents and settings\jose_gastal\download
2009-02-13 09:34 . 2009-02-20 10:10 72 --a------ c:\documents and settings\jose_gastal\ocsinventory.dat
2009-02-11 11:53 . 2009-02-11 11:53 <DIR> d-------- c:\temp\dssutmp(24)
2009-02-06 12:40 . 2009-02-22 21:54 <DIR> d-------- c:\temp\hsperfdata_jose_gastal
2009-02-03 10:15 . 2009-02-03 10:15 <DIR> d-------- c:\temp\dssutmp(20)
2009-02-03 01:15 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(18)
2009-01-30 10:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(13)
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
28 févr. 2009 à 09:18
apparement cela devrait être ok mais le rapport combofix est incomplet

_____________

par la suite pour virer ce qui a été utilisé:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
0
Voici le rapport... complet !

Encore merci.
_________________________________________________________________________________________

ComboFix 09-02-26.01 - jose_gastal 2009-02-28 0:20:39.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1033.18.1006.475 [GMT 1:00]
Lancé depuis: c:\documents and settings\jose_gastal\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\jose_gastal\Desktop\CFscript.txt
AV: McAfee VirusScan Enterprise *On-access scanning enabled* (Outdated)
* Un nouveau point de restauration a été créé
* Resident AV is active


FILE ::
c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\jose_gastal\Application Data\kbthbnrw.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-27 au 2009-02-27 ))))))))))))))))))))))))))))))))))))
.

2009-02-28 00:28 . 2009-02-28 00:28 53,248 --a------ c:\temp\catchme.dll
2009-02-28 00:26 . 2009-02-28 00:26 <DIR> d-------- c:\temp\WPDNSE
2009-02-28 00:15 . 2009-02-28 00:15 <DIR> d-------- C:\32788R22FWJFW
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- C:\rsit
2009-02-23 23:15 . 2009-02-23 23:16 <DIR> d-------- c:\program files\trend micro
2009-02-23 11:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\{AC76BA86-1033-F400-BA7E-100000000002}
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\jose_gastal\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-23 00:35 <DIR> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-23 00:35 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-23 00:35 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-23 00:34 . 2009-02-23 00:34 2,876,720 --a------ c:\program files\mbam-setup.exe
2009-02-22 22:26 . 2009-02-22 22:26 15,942,656 --a------ c:\program files\IE7Setup.exe
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\program files\NOS
2009-02-22 21:55 . 2009-02-23 11:12 <DIR> d-------- c:\documents and settings\All Users\Application Data\NOS
2009-02-22 00:51 . 2009-02-22 00:50 410,984 --a------ c:\windows\system32\deploytk.dll
2009-02-22 00:51 . 2009-02-22 00:50 73,728 --a------ c:\windows\system32\javacpl.cpl
2009-02-22 00:32 . 2009-02-22 00:32 <DIR> d-------- c:\program files\JavaRa
2009-02-22 00:31 . 2009-02-22 00:31 69,561 --a------ c:\program files\JavaRa.zip
2009-02-21 23:09 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(25)
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a------ c:\windows\system32\drivers\SONYPVU1.SYS
2009-02-21 18:25 . 2001-08-17 13:56 7,552 --a--c--- c:\windows\system32\dllcache\sonypvu1.sys
2009-02-19 12:08 . 2009-02-27 00:01 <DIR> d-------- c:\temp\Rar$DI01.500
2009-02-16 17:14 . 2009-02-16 17:14 <DIR> d-------- c:\windows\system32\download
2009-02-16 17:14 . 2009-02-16 17:14 72 --a------ c:\windows\system32\ocsinventory.dat
2009-02-16 17:14 . 2009-02-16 17:14 31 --a------ c:\windows\system32\service.ini
2009-02-16 17:14 . 2009-02-16 17:14 31 --ahs---- c:\windows\system32\admininfo.conf
2009-02-13 09:34 . 2009-02-20 10:10 <DIR> d-------- c:\documents and settings\jose_gastal\download
2009-02-13 09:34 . 2009-02-20 10:10 72 --a------ c:\documents and settings\jose_gastal\ocsinventory.dat
2009-02-11 11:53 . 2009-02-11 11:53 <DIR> d-------- c:\temp\dssutmp(24)
2009-02-06 12:40 . 2009-02-22 21:54 <DIR> d-------- c:\temp\hsperfdata_jose_gastal
2009-02-03 10:15 . 2009-02-03 10:15 <DIR> d-------- c:\temp\dssutmp(20)
2009-02-03 01:15 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(18)
2009-01-30 10:12 . 2009-02-27 00:01 <DIR> d-------- c:\temp\dssutmp(13)

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-27 10:08 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
2009-02-22 21:03 --------- d-----w c:\program files\Common Files\Adobe
2009-02-21 23:50 --------- d-----w c:\program files\Java
2009-01-18 21:58 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-01-18 21:42 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-12 22:42 --------- d-----w c:\documents and settings\All Users\Application Data\pdf995
2009-01-04 20:07 --------- d-----w c:\program files\Comptes et Budget Free V5.0
2009-01-04 20:04 --------- d-----w c:\program files\DivX
2009-01-03 17:24 --------- d-----w c:\program files\Angle Interactive
2009-01-03 17:21 22,148,280 ----a-w c:\program files\antivir_workstation_winu_fr_h.exe
2008-12-30 00:03 --------- d-----w c:\documents and settings\jose_gastal\Application Data\FileZilla
2008-12-29 23:23 --------- d-----w c:\program files\Bonjour
2008-12-29 21:17 3,532 ----a-w C:\drmHeader.bin
2008-12-29 21:03 3,713,217 ----a-w c:\program files\FileZilla_3.1.6_win32-setup.exe
2008-12-29 21:03 --------- d-----w c:\program files\FileZilla FTP Client
2008-10-22 16:22 6,146,744 ----a-w c:\program files\copernicdesktopsearch-home-fr.exe
2008-04-29 19:35 12,015,715 ----a-w c:\program files\Freeplayer-Win32-20070531.exe
2008-04-07 11:07 2,894,624 ----a-w c:\program files\setup_basic_4800.exe
2008-04-07 11:04 452,392 ----a-w c:\program files\COL10862.exe
2008-03-02 21:26 9,730,800 ----a-w c:\program files\vlc-0.8.6e-win32.exe
2008-03-01 23:46 17,067,560 ----a-w c:\program files\DivXInstaller.exe
2008-02-23 07:47 9,733,451 ----a-w c:\program files\vlc-0.8.6d-win32.exe
2008-02-23 01:06 59,163,944 ----a-w c:\program files\iTunesSetup.exe
2008-02-21 09:49 1,271,557 ----a-w c:\program files\wrar371fr.exe
2008-02-21 09:45 108,769 ----a-w c:\program files\install_Winrar_.exe
2007-11-21 10:59 5,297,832 ----a-w c:\program files\copernicdesktopsearch2fr.exe
2007-11-21 10:51 1,839,152 ----a-w c:\program files\GoogleDesktopSetup.exe
2007-11-13 11:28 5,965 ----a-w c:\program files\unins000.dat
2007-11-13 11:27 671,139 ----a-w c:\program files\unins000.exe
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\marc_iandoli\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\jose_gastal\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\fr_trackit\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\Default User\Computername.reg
2005-06-29 18:45 1,300 ----a-w c:\documents and settings\charles_kimmerlin\Computername.reg
2004-12-02 17:49 3,174,400 ----a-w c:\program files\hinstall.exe
2004-08-16 12:43 1,853,471 ----a-w c:\program files\haspds_windows.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-02-27_ 0.03.45.56 )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-02-27 23:26:08 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_574.dat
+ 2009-02-27 23:28:50 16,384 ----atw c:\windows\Temp\Perflib_Perfdata_e90.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="c:\program files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 1289000]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-01 68856]
"updateMgr"="c:\program files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe" [2004-11-22 307200]
"Copernic Desktop Search - Home"="c:\program files\Copernic Desktop Search 2\DesktopSearchService.exe" [2008-09-18 1698816]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 2156368]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2004-10-13 1694208]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-04 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-17 8433664]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-11-07 111936]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"TkBellExe"="c:\program files\Common Files\Real\Update_OB\realsched.exe" [2008-03-11 185896]
"McAfeeUpdaterUI"="c:\program files\McAfee\Common Framework\udaterui.exe" [2008-11-10 136512]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-22 148888]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"Mouse Suite 98 Daemon"="ICO.EXE" [2004-07-14 c:\windows\system32\ico.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-04 15360]

c:\documents and settings\All Users\Start Menu\Programs\Startup\
BTTray.lnk - c:\program files\ThinkPad\Bluetooth Software\BTTray.exe [2007-02-27 561213]
Digital Line Detect.lnk - c:\program files\Digital Line Detect\DLG.exe [2007-10-16 50688]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-BA7E-100000000002}\SC_Acrobat.exe [2008-02-22 25214]
Outil de mise … jour Google.lnk - c:\program files\Google\Google Updater\GoogleUpdater.exe [2008-03-09 161264]
VPN Client.lnk - c:\windows\Installer\{00CD55D6-EE5A-4570-9875-8A306628C032}\Icon3E5562ED7.ico [2007-10-16 6144]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2007-04-30 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoSMConfigurePrograms"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\policies\microsoft\windows\windowsupdate\au]
"NoAutoUpdate"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tpfnf2]
2006-09-06 15:37 34344 c:\program files\Lenovo\HOTKEY\notifyf2.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\tphotkey]
2006-12-14 10:06 28672 c:\program files\Lenovo\HOTKEY\tphklock.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=azajfc.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSACM.CEGSM"= mobilev.acm

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\Machine\Scripts\Startup\[u]0/u\[u]0/u]
"Script"=domain_startup.bat

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-563182\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-564348\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\group policy\state\S-1-5-21-436374069-1645522239-839522115-564465\Scripts\Logon\[u]0/u\[u]0/u]
"Script"=\\eame\NETLOGON\gl_logon.vbe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
"DisableNotifications"= 1 (0x1)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\program files\Microsoft ActiveSync\rapimgr.exe"= c:\program files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
"c:\program files\Microsoft ActiveSync\wcescomm.exe"= c:\program files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
"c:\program files\Microsoft ActiveSync\WCESMgr.exe"= c:\program files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundRouterRequest"= 1 (0x1)

R0 Shockprf;Shockprf;c:\windows\system32\drivers\ApsX86.sys [2007-03-02 100656]
R0 TPDIGIMN;TPDIGIMN;c:\windows\system32\drivers\ApsHM86.sys [2007-03-02 19760]
R1 TPPWRIF;TPPWRIF;c:\windows\system32\drivers\TPPWRIF.SYS [2007-10-16 4442]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe [2008-06-03 61440]
R2 TIRmtSvc;Track-It! Workstation Manager;c:\windows\TIREMOTE\TIRemoteService.exe [2007-10-19 613888]
S3 memcard;PCMCIA Memory Card Driver;c:\windows\system32\drivers\memcard.sys [2008-11-18 8320]
S3 pelmouse;Mouse Suite Driver;c:\windows\system32\drivers\PELMOUSE.SYS [2007-10-23 16768]
S3 pelusblf;USB Mouse Low Filter Driver;c:\windows\system32\drivers\pelusblf.sys [2007-10-23 14592]
.
Contenu du dossier 'Tâches planifiées'

2009-02-12 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2008-09-28 c:\windows\Tasks\PMTask.job
- c:\progra~1\ThinkPad\UTILIT~1\PWMIDTSK.EXE [2007-04-13 00:15]
.
.
------- Examen supplémentaire -------
.
uSearch Page = hxxp://www.google.com
uStart Page = hxxp://www.google.fr/ig?hl=fr&source=iglk
uSearch Bar = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Convertir en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la cible du lien en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la cible du lien en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir la sélection en Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
IE: Convertir la sélection en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
IE: Convertir les liens sélectionnés en fichier Adobe PDF - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
IE: Convertir les liens sélectionnés en un fichier PDF existant - c:\program files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer au périphérique &Bluetooth... - c:\program files\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
Trusted Zone: anamnis-net.fr
Trusted Zone: mrtedtalentlink.com
Trusted Zone: sgs.com
Trusted Zone: sgs.com \fr.x-track
Trusted Zone: sgs.net\fr.x-track
Trusted Zone: anamnis-net.fr
Trusted Zone: mrtedtalentlink.com
Trusted Zone: sgs.com
Trusted Zone: sgs.com \fr.x-track
Trusted Zone: sgs.net\fr.x-track
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-28 00:28:09
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1440)
c:\program files\Lenovo\HOTKEY\tphklock.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ibmpmsvc.exe
c:\program files\ThinkPad\Bluetooth Software\bin\btwdins.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Cisco Systems\VPN Client\cvpnd.exe
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\McAfee\Common Framework\FrameworkService.exe
c:\program files\McAfee\VirusScan Enterprise\Mcshield.exe
c:\program files\McAfee\VirusScan Enterprise\VsTskMgr.exe
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\program files\McAfee\Common Framework\naPrdMgr.exe
c:\windows\system32\TPHDEXLG.exe
c:\windows\system32\CCM\CcmExec.exe
c:\windows\system32\msiexec.exe
c:\program files\McAfee\Common Framework\Mctray.exe
c:\progra~1\MICROS~3\rapimgr.exe
c:\progra~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
c:\program files\McAfee\VirusScan Enterprise\ScnCfg32.Exe
.
**************************************************************************
.
Heure de fin: 2009-02-28 0:30:47 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-02-27 23:30:44
ComboFix2.txt 2009-02-26 23:04:51

Avant-CF: 32,146,432,000 bytes free
Après-CF: 32,133,156,864 octets libres

251
0
jlpjlp Messages postés 51574 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 042
1 mars 2009 à 20:54
ok mets aussi a jour adobe acrobat avec la version 9
0