WARNING dangerous spyware

Résolu
marder -  
 gen-hackman -
Bonjour,
J'ai actuellement un problème j'ai un message en fond d'écran
warning spyware threat has been detected on you pc
merci de m aider

J'ai utiliser le forum pour m'aider mais ca ne marche pas
Pour info j'ai hijackthis et le rapport et le suivant

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:23:46, on 03/03/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
O4 - HKCU\..\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O20 - Winlogon Notify: 1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll (file missing)
O20 - Winlogon Notify: c0038ED7 - C:\WINDOWS\SYSTEM32\c0038ED7.mat
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

--
End of file - 4462 bytes

En attendant merci pour votre aide
Configuration: Windows XP
Firefox 3.0.6

20 réponses

  1. gen-hackman
     
    bonsoir :

    Télécharge SDFix sur ton bureau :
    ici :SDFix
    ou ici SDFix
    ou ici SDFix

    --> Double-clique sur SDFix.exe et choisis "Install" .

    Tuto

    Puis une fois l'installe faite ,

    Impératif : Démarrer en mode sans echec .

    /!\ Ne jamais démarrer en mode sans échec via MSCONFIG /!\

    Comment aller en Mode sans échec :
    1) Redémarre ton ordi .
    2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip" .
    3) Tu tapotes jusqu' à l'apparition de l'écran avec les options de démarrage .
    4) Choisis la première option : Sans Échec , et valide en tapant sur [Entrée] .
    5) Choisis ton compte habituel ( et pas Administrateur ).
    attention : pas de connexion possible en mode sans échec , donc copie ou imprime bien la manipe pour éviter les erreurs ...

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double-clique sur RunThis.bat pour lancer l'outil .
    -->Tapes Y pour lancer le script ...
    Le Fix supprime les services du virus et nettoie le registre, de ce fait un redémarrage est nécessaire , donc :
    presses une touche pour redémarrer quand il te le sera demandé .

    Le PC va mettre du temps avant de démarrer ( c'est normale ), après le chargement du Bureau presses une touche lorsque "Finished" s'affiche .

    Le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier
    C:\SDFix sous le nom "Report.txt".

    Poste ce dernier dans ta prochaine réponse

    0
  2. kanada91 Messages postés 330 Statut Membre 24
     
    Bonsoir
    il est là ton soucis
    O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
    0
  3. marder
     
    Bonsoir, merci pour l'aide
    le rapport donne ca

    [b]SDFix: Version 1.240 [/b]
    Run by boss on 03/03/2009 at 20:59

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\SDFix

    [b]Checking Services [/b]:

    Restoring Default Security Values
    Restoring Default Hosts File

    Rebooting

    Service tcpsr - Deleted after Reboot

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\WINDOWS\system32\kr_done1 - Deleted
    C:\WINDOWS\system32\drivers\tcpsr.sys - Deleted

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-03-03 21:04:59
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [b]Remaining Files [/b]:

    File Backups: - C:\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 14 Apr 2008 93,184 A.SH. --- "C:\Program Files\Internet Explorer\IEXPLORE.EXE"
    Tue 3 Mar 2009 20,992 ..SH. --- "C:\Documents and Settings\boss\Application Data\Microsoft\Windows\1235904601_m7d_opf_260209.dll"
    Sun 1 Mar 2009 49,152 ..SH. --- "C:\Documents and Settings\boss\Application Data\Microsoft\Windows\1235904908_dfb.exe"
    Tue 3 Mar 2009 77,824 ..SH. --- "C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe"

    [b]Finished![/b]
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. gen-hackman
     
    tu télécharge Lop S&D.exe sur ton Bureau.

    LOP S&D

    * Double-clique dessus pour lancer l'installation
    * Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
    * Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
    * Patiente jusqu'à la fin du scan
    * Poste le rapport généré (C:\lopR.txt)
    0
    1. marder Messages postés 6 Statut Membre
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Processeur Intel Celeron )
      BIOS : Award Modular BIOS v4.51PG
      USER : boss ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
      A:\ (USB)
      C:\ (Local Disk) - NTFS - Total:18 Go (Free:7 Go)
      D:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 03/03/2009|21:34 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [03/03/2009|20:03] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

      [20/02/2009|11:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
      [03/03/2009|19:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [03/03/2009|18:06] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [02/03/2009|18:19] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [20/02/2009|11:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero

      [19/02/2009|15:35] C:\DOCUME~1\boss\APPLIC~1\Adobe
      [20/02/2009|20:07] C:\DOCUME~1\boss\APPLIC~1\Ahead
      [02/03/2009|19:36] C:\DOCUME~1\boss\APPLIC~1\GrabIt
      [18/02/2009|19:14] C:\DOCUME~1\boss\APPLIC~1\Identities
      [19/02/2009|12:57] C:\DOCUME~1\boss\APPLIC~1\InstallShield
      [19/02/2009|15:36] C:\DOCUME~1\boss\APPLIC~1\Macromedia
      [03/03/2009|18:07] C:\DOCUME~1\boss\APPLIC~1\Malwarebytes
      [03/03/2009|18:06] C:\DOCUME~1\boss\APPLIC~1\Microsoft
      [19/02/2009|13:31] C:\DOCUME~1\boss\APPLIC~1\Mozilla
      [19/02/2009|15:49] C:\DOCUME~1\boss\APPLIC~1\vlc

      [02/03/2009|18:08] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

      [18/02/2009|19:11] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [18/02/2009|19:11] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [02/03/2009 18:21][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [28/08/2001 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [22/02/2009|10:26] C:\Program Files\Adobe
      [03/03/2009|15:27] C:\Program Files\Alwil Software
      [03/03/2009|19:27] C:\Program Files\a-squared Free
      [28/02/2009|20:59] C:\Program Files\AutoUnpack
      [03/03/2009|19:36] C:\Program Files\Avira
      [03/03/2009|18:59] C:\Program Files\CCleaner
      [18/02/2009|18:59] C:\Program Files\ComPlus Applications
      [20/02/2009|11:32] C:\Program Files\Fichiers communs
      [27/02/2009|19:29] C:\Program Files\GrabIt
      [19/02/2009|12:58] C:\Program Files\InstallShield Installation Information
      [02/03/2009|18:03] C:\Program Files\Internet Explorer
      [03/03/2009|17:39] C:\Program Files\jv16 PowerTools
      [03/03/2009|18:07] C:\Program Files\Malwarebytes' Anti-Malware
      [02/03/2009|18:00] C:\Program Files\Messenger
      [18/02/2009|19:05] C:\Program Files\microsoft frontpage
      [19/02/2009|20:30] C:\Program Files\Microsoft Office
      [02/03/2009|18:04] C:\Program Files\Movie Maker
      [03/03/2009|21:07] C:\Program Files\Mozilla Firefox
      [18/02/2009|18:58] C:\Program Files\MSN Gaming Zone
      [20/02/2009|11:32] C:\Program Files\Nero
      [19/02/2009|12:58] C:\Program Files\NETGEAR
      [02/03/2009|18:04] C:\Program Files\NetMeeting
      [02/03/2009|18:04] C:\Program Files\Outlook Express
      [28/02/2009|14:12] C:\Program Files\QuickPar
      [18/02/2009|19:20] C:\Program Files\Services en ligne
      [03/03/2009|19:23] C:\Program Files\trend micro
      [18/02/2009|19:14] C:\Program Files\Uninstall Information
      [19/02/2009|15:45] C:\Program Files\VideoLAN
      [02/03/2009|18:08] C:\Program Files\Windows Media Player
      [02/03/2009|18:00] C:\Program Files\Windows NT
      [02/03/2009|18:05] C:\Program Files\WindowsUpdate
      [18/02/2009|19:05] C:\Program Files\xerox

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [19/02/2009|13:51] C:\Program Files\Fichiers communs\Adobe
      [20/02/2009|11:35] C:\Program Files\Fichiers communs\Ahead
      [19/02/2009|20:31] C:\Program Files\Fichiers communs\Designer
      [28/02/2009|20:59] C:\Program Files\Fichiers communs\Microsoft Shared
      [18/02/2009|19:00] C:\Program Files\Fichiers communs\MSSoap
      [18/02/2009|18:52] C:\Program Files\Fichiers communs\ODBC
      [18/02/2009|19:01] C:\Program Files\Fichiers communs\Services
      [18/02/2009|18:52] C:\Program Files\Fichiers communs\SpeechEngines
      [02/03/2009|18:04] C:\Program Files\Fichiers communs\System

      --------------------\\ Process

      ( 26 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-03-03 21:43:17
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections


      Aucune autre infection trouvée !

      [F:1][D:2]-> C:\DOCUME~1\boss\LOCALS~1\Temp
      [F:1][D:0]-> C:\DOCUME~1\boss\Cookies
      [F:6][D:4]-> C:\DOCUME~1\boss\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 03/03/2009|21:45 - Option : [1]

      --------------------\\ Fin du rapport a 21:45:23
      0
  6. gen-hackman
     
    en principe non il dure une dizaine pourquoi ?
    0
    1. marder Messages postés 6 Statut Membre
       
      C'est bon c'est fini.
      0
  7. gen-hackman
     
    Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> RSIT

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    0
    1. marder Messages postés 6 Statut Membre
       
      Logfile of random's system information tool 1.05 (written by random/random)
      Run by boss at 2009-03-03 21:51:50
      Microsoft Windows XP Professionnel Service Pack 3
      System drive C: has 7 GB (38%) free of 19 GB
      Total RAM: 319 MB (46% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:52:02, on 03/03/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
      C:\Program Files\NETGEAR\WG111v2\WG111v2.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Documents and Settings\boss\Bureau\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\boss.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe,
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
      O4 - HKLM\..\Run: [Framework Windows] frmwrk32.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [rs32net] C:\WINDOWS\System32\rs32net.exe
      O4 - HKCU\..\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
      O4 - HKLM\..\Policies\Explorer\Run: [Lsass Service] C:\Documents and Settings\boss\Application Data\Microsoft\Windows\lsass.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: NETGEAR WG111v2 Smart Wizard.lnk = ?
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - Winlogon Notify: 1235904601_m7d_opf_260209 - 1235904601_m7d_opf_260209.dll (file missing)
      O20 - Winlogon Notify: c0038ED7 - C:\WINDOWS\SYSTEM32\c0038ED7.mat
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      0
  8. marder Messages postés 6 Statut Membre
     
    info.txt logfile of random's system information tool 1.05 2009-03-03 18:16:55

    ======Uninstall list======

    -->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroBackItUp.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroMediaHome.exe /UNINSTALL
    -->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
    -->C:\WINDOWS\UNRecode.exe /UNINSTALL
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop 7.0-->C:\WINDOWS\ISUN040C.EXE -f"C:\Program Files\Adobe\Photoshop 7.0\Uninst.isu" -c"C:\Program Files\Adobe\Photoshop 7.0\Uninst.dll"
    a-squared Free 4.0-->"C:\Program Files\a-squared Free\unins000.exe"
    AutoUnpack 4.5.2-->"C:\Program Files\AutoUnpack\unins000.exe"
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    GrabIt 1.7.2 Beta 3 (build 996)-->"C:\Program Files\GrabIt\unins000.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    jv16 PowerTools 1.3-->"C:\Program Files\jv16 PowerTools\unins000.exe"
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9}
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mozilla Firefox (3.0.6)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Nero 7 Essentials-->MsiExec.exe /X{1A6A6531-08FC-47AD-BAC4-C41497E71036}
    NETGEAR WG111v2 wireless USB 2.0 adapter-->C:\Program Files\InstallShield Installation Information\{4102037D-E8E0-48E0-B203-E521D194FB71}\setup.exe -runfromtemp -l0x0009 -removeonly
    QuickPar 0.9-->C:\Program Files\QuickPar\uninst.exe
    VLC media player 0.9.8a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090205-1] (outdated)

    System event log

    Computer Name: LEBOSS
    Event Code: 6011
    Message: Le nom NetBIOS et le nom de l'hôte DNS de cet ordinateur ont été modifiés de MACHINENAME vers LEBOSS.

    Record Number: 5
    Source Name: EventLog
    Time Written: 20090218185656.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial0 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 4
    Source Name: Serial
    Time Written: 20090218185139.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6005
    Message: Le service d'Enregistrement d'événement a démarré.

    Record Number: 3
    Source Name: EventLog
    Time Written: 20090218185120.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 6009
    Message: Microsoft (R) Windows (R) 5.01. 2600 Uniprocessor Free.

    Record Number: 2
    Source Name: EventLog
    Time Written: 20090218185120.000000+060
    Event Type: Informations
    User:

    Computer Name: MACHINENAME
    Event Code: 2
    Message: Pendant la validation de \Device\Serial1 en tant que port série, une FIFO a été détectée. La FIFO sera utilisée.

    Record Number: 1
    Source Name: Serial
    Time Written: 20090218185139.000000+060
    Event Type: Informations
    User:

    Application event log

    Computer Name: LEBOSS
    Event Code: 2001
    Message: Le service EAPOL a été démarré correctement

    Record Number: 75
    Source Name: EAPOL
    Time Written: 20090220090829.000000+060
    Event Type: Informations
    User:

    Computer Name: LEBOSS
    Event Code: 4354
    Message: Le système d'événements de COM+ n'a pas pu déclencher la méthode ConnectionMade de l'abonnement {8A965942-A72A-4822-975A-1417314A1096}-{00000000-0000-0000-0000-000000000000}-{00000000-0000-0000-0000-000000000000}. L'abonné a renvoyé HRESULT 80004001.
    Record Number: 74
    Source Name: EventSystem
    Time Written: 20090219215453.000000+060
    Event Type: Avertissement
    User:

    Computer Name: LEBOSS
    Event Code: 1002
    Message: Application bloquée POWERPNT.EXE, version 10.0.2623.0, module bloqué hungapp, version 0.0.0.0, adresse de blocage 0x00000000.

    Record Number: 73
    Source Name: Application Hang
    Time Written: 20090219210741.000000+060
    Event Type: erreur
    User:

    Computer Name: LEBOSS
    Event Code: 2000
    Message: Accepted Safe Mode action : Microsoft PowerPoint.

    Record Number: 72
    Source Name: Microsoft Office 10
    Time Written: 20090219210716.000000+060
    Event Type: erreur
    User:

    Computer Name: LEBOSS
    Event Code: 1002
    Message: Application bloquée POWERPNT.EXE, version 10.0.2623.0, module bloqué OLE32.DLL, version 5.1.2600.0, adresse de blocage 0x00011000.

    Record Number: 71
    Source Name: Application Hang
    Time Written: 20090219210710.000000+060
    Event Type: erreur
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\WBEM
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 8 Stepping 3, GenuineIntel
    "PROCESSOR_REVISION"=0803
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO

    -----------------EOF-----------------
    0
  9. gen-hackman
     
    - Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.
    -- Ne pas utiliser en dehors de ce cas de figure : dangereux!

    Lors de son exécution,
    ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles.
    Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.

    Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows

    et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.
    Sous XP
    Console XP
    Sous Vista
    Console Vista
    **Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.

    Télécharges ComboFix à partir d'un de ces liens :
    En premier
    Combofix

    A lire
    Tres Important !!!!

    Et important, enregistre le sous "moi.exe" sur le bureau.

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur moi.exe

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    ? Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    ? Reviens sur le forum, et

    copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

    0
    1. marder
       
      Bonjour,
      J'ai utilisé le programme recommandé hier,
      et je crois que ca a planté.
      J'ai eu un ecran bleu avec l'indication qu'il allait effacer la mémoire.
      Donc j'ai arrêté tout et la le pc de démarre plus.
      Maintenant je dispose du disque dur interne de l'ordinateur et donc je peux enlever ce qui ne va pas
      0
  10. gen-hackman
     
    tu as touché au pc durant Combofix ?

    tu as installé la console de recuperation comme preconisé ?

    quand tu tentes un redemarrage qu'est ce que ca dit ?

    ce disque n'etait-il pas interne ??
    0
    1. marder
       
      J'ai téléchargé combofix, puis je voulais juste l'installer sans le mettre en route. Et il s'est lancé tout seul car a la base j'avais des applications qui tournées.
      Donc y a un écran bleu qui est apparu et donc j'ai vu un truc en bas qui compté alors ca ma effrayé alors j'ai eteint de maniere radicale le pc.
      Et donc il ne redémarre plus.
      Le redemarrage lance un ecran noir apres la phase de test memoire.
      Et maintenant j'ai demonté le pc pris le disque dur interne et l'ai mis dans un adaptateur externe.
      Donc je peut voir tout ce qui a dans le pc.
      0
  11. gen-hackman
     
    ah oui il etait indiqué ceci :

    Avant d'utiliser ComboFix :

    ? Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.
    ? Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.


    Clique sur le menu Demarrer /Panneau de configuration/Options des dossiers/ puis dans l'onglet Affichage
    - Coche Afficher les fichiers et dossiers cachés
    - Décoche Masquer les extensions des fichiers dont le type est connu
    - Décoche Masquer les fichiers protégés du système d'exploitation (recommandé)
    clique sur Appliquer, puis OK.

    ensuite enumère moi les dosiers presents dans ton disque H.S
    0
    1. marder
       
      Alors y a tout ce que l'on peut trouver quand le pc fonctionne.
      Documents and settings, program files and windows
      Dans windows y a system 32 par exemple.
      Y a beaucoup alors dites moi vers quoi je dois m'orienter.
      0
  12. gen-hackman
     
    non ne rentres pas dans les dossiers

    quand tu ouvres le disque dur juste ,

    tu dois avoir WINDOWS , Documents and settings , boot.ini , AUTOEXEC.BAT, etc...etc....ce sont juste ces noms qui m interessent
    0
    1. marder
       
      Alors il y a :
      32788R22FWJFW
      Documents and settings
      LOP SD
      Program files
      QooBOX
      RECYCLER
      RSIT
      SDFIX
      SYSTEM VOLUME INFORMATION
      TOOLBAR SD
      WINDOWS
      AUTOEXEC.BAT
      boot.ini
      Bottfont.bin
      Bug.txt
      Config.SYS
      hiberfil.sys
      IO.SYS
      lopR.txt
      MSDOS.SYS
      NTDETECT.COM
      ntldr
      pagefile.sys
      TB.txt

      Voilà.
      0
  13. marder
     
    Y a aussi
    dans un autre rangement
    CLIPPART
    CLIPEDIT
    LIBRARY
    MPX
    MSOCache
    RECYCLER
    System Volume INformation
    VFWRTL
    ACROREAD.EXE
    CW_SOC.DBF
    INSTALL.EXE
    INSTALL.MCP
    MEDPAQ.PDF
    MX20_1.MXP
    NET.LCK
    README.TXT
    UZDLL20.DLL
    0
  14. marder Messages postés 6 Statut Membre
     
    oups ne pas tenir compte du dernier message poste celui de 13:46 c'est pas sur le bon disque
    0
  15. gen-hackman
     
    essaie de voir en redemarrant sur le disque en mode sans echec et restoration systeme

    (sur le disque crashé)

    0
    1. marder
       
      Ca marche pas, pas moyen de le demarrer en mode sans echec.
      0
  16. gen-hackman
     
    il y a un message d'erreur ? une indication si infime qu'elle puisse etre ?
    0
  17. marder
     
    non ecran noir total.
    C'est pas grave je vais formater le pc et tout reinstaller.
    Sinon pour proteger ma config vous me conseiller quoi?
    0
  18. gen-hackman
     
    ben tout depend de ce que tu veux "mettre dans la protection"(monétairement parlant)
    0
  19. gen-hackman
     
    Antivirus = Antivir
    Antispyware = Spyware Terminator(sans la crawler Toolbar ni le ClamAV) + Malwarebytes + Spyware Blaster
    Parefeu = c est a toi de voir je n'en utilise pas donc ne peux te conseiller efficacement
    0