Spyware

Résolu
maradonna Messages postés 8 Statut Membre -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour je suis nouveau sur ce forum que je connais depuis que j'ai internet et depuis que je suis "infecté " par spyware secure et autres.

J'ai des fenetres qui s'ouvrent genre voyance, site de rencontre, spyware secure, et autres.

J'ai avast et j'ai AVG anti spyware. Mias pas possible de le localiser et donc de le détruire. Avnt j'avais spybot, et puis j'en avais un autre mais rien à faire, spyware secure est toujours présent.

Est ce qu vous pouvez m'aidez SVVVVppppp, car j'en ai marre de ce truc

RQ : Je n'ai qu'un anti spyware , j'ai désinstallé les autres.

SVP ce truc me fait un peu peur....

Merci d'avance.
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Bienvenue sur le forum d’entraide de CommentCaMarche.net

    Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
    De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
    Merci de votre compréhension.

    Télécharge HijackThis ici:
    http://telechargement.zebulon.fr/138-hijackthis-1991.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
    1. maradonna Messages postés 8 Statut Membre
       
      Merci pur ta réponse rapide, je t'envois donc ce que tu m'a demandé. Merci


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:44:14, on 23/07/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RunDLL32.exe
      C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Palm\Hotsync.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
      C:\WINDOWS\system32\WgaTray.exe
      D:\PROGRAMMES\Nouveau dossier\eMule\emule.exe
      C:\Program Files\MSN Messenger\usnsvc.exe
      C:\Program Files\Nero\Nero 7\Core\nero.exe
      C:\WINDOWS\explorer.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\WINDOWS\system32\drwtsn32.exe
      C:\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
      O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
      O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
      O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CC60B5-C191-4AC1-9041-A201CDAC9CA8}: NameServer = 192.168.1.1
      O17 - HKLM\System\CS1\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
      O17 - HKLM\System\CS2\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
      O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
      O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
      O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
      O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
      0
  2. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok

    Télécharge Combofix sUBs :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

    A+
    0
  3. maradonna Messages postés 8 Statut Membre
     
    Merci, voci le rapport que tu m'as dEmandé . Merci

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\ksmwwykmn.dat
    C:\WINDOWS\system32\ksmwwykmn.exe
    C:\WINDOWS\system32\ksmwwykmn_nav.dat
    C:\WINDOWS\system32\ksmwwykmn_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 )))))))))))))))))))))))))))))))

    2007-07-23 20:42 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-23 11:42 <REP> d-------- C:\hijackthis
    2007-07-20 23:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-07-20 18:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-07-20 18:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    2007-07-20 17:37 613 --a------ C:\WINDOWS\eReg.dat
    2007-07-20 17:31 <REP> d-------- C:\Program Files\EA Games
    2007-07-09 00:52 <REP> d-------- C:\Program Files\Navilog1
    2007-07-07 19:23 <REP> d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Apple Computer
    2007-07-06 17:16 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Help
    2007-07-03 19:56 <REP> d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Google
    2007-07-02 10:45 <REP> d-------- C:\Program Files\Media Player Classic
    2007-07-01 22:04 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-07-01 22:04 <REP> d-------- C:\Program Files\Microsoft FrontPage Express
    2007-06-30 09:44 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Google
    2007-06-30 09:31 <REP> d-------- C:\Program Files\Google
    2007-06-30 09:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-06-26 21:58 <REP> d-------- C:\Program Files\iTunes
    2007-06-26 21:58 <REP> d-------- C:\Program Files\iPod
    2007-06-26 21:58 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Apple Computer
    2007-06-26 21:57 <REP> d-------- C:\Program Files\Apple Software Update
    2007-06-26 21:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-06-25 06:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\SonicStage
    2007-06-25 06:39 524,288 --ah----- C:\DOCUME~1\EMULE_~1\NTUSER.DAT
    2007-06-25 06:39 <REP> dr------- C:\DOCUME~1\EMULE_~1\Menu D‚marrer
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\Voisinage r‚seau
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\Voisinage d'impression
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\ModŠles
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Mes documents
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Favoris
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Bureau
    2007-06-25 06:34 90,112 --------- C:\WINDOWS\snymsico.dll
    2007-06-25 06:34 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2007-06-25 06:34 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2007-06-25 06:34 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2007-06-25 06:34 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2007-06-25 06:34 27,255 --------- C:\WINDOWS\system32\drivers\NWWMUSB.sys
    2007-06-25 06:34 11,510 --------- C:\WINDOWS\system32\drivers\VMCUSB.sys
    2007-06-25 06:34 <REP> d-------- C:\Program Files\Sony Corporation
    2007-06-25 06:33 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
    2007-06-25 06:33 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
    2007-06-25 06:33 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
    2007-06-25 06:33 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
    2007-06-25 06:33 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
    2007-06-25 06:33 <REP> d-------- C:\Program Files\Sony
    2007-06-25 06:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    2007-06-25 06:32 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2007-06-25 06:32 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Sony Corporation
    2007-06-23 23:29 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-06-23 23:29 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-06-23 23:29 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-06-23 23:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2063-09-19 05:50:50 5,501 ----a-w C:\WINDOWS\system32\rtclmg32.dll
    2007-07-20 15:37:58 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-07-20 15:37:57 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-07-01 20:04:51 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-06-25 10:05:09 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Ahead
    2007-06-20 10:46:16 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Leadertech
    2007-06-20 10:45:01 -------- d-----w C:\Program Files\Palm
    2007-06-19 19:45:44 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\HotSync
    2007-06-17 20:29:34 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-17 20:29:34 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-17 20:28:19 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
    2007-06-17 20:28:17 -------- d-----w C:\Program Files\SMC
    2007-06-17 19:55:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-06-17 19:55:47 -------- d-----w C:\Program Files\Inventel
    2007-06-11 11:10:15 -------- d-----w C:\Program Files\SplashData
    2007-06-11 10:25:30 53,248 ----a-w C:\WINDOWS\PalmDevC.dll
    2007-06-11 10:25:30 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
    2007-06-11 06:06:42 -------- d-----w C:\Program Files\MSECache
    2007-06-09 21:49:48 -------- d-----w C:\Program Files\FarStone
    2007-06-09 21:12:55 -------- d-----w C:\Program Files\WinHTTrack
    2007-05-23 20:13:38 -------- d-----w C:\Program Files\OpenVPN
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "killmachine"="" []
    "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32\nvmctray.dll]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "PRISMSVR.EXE"="C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.exe" [2004-04-13 19:45]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-13 20:40]
    "!AVG Anti-Spyware"="D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 18:43]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "Config"=%systemroot%\system32\run.cmd
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-20 18:09:22]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9;C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
    R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    R3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys
    R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    R3 iPod Service;Service de l'iPod;"C:\Program Files\iPod\bin\iPodService.exe"
    R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
    S0 fcdabus;fcdabus;C:\WINDOWS\system32\DRIVERS\fcdabus.sys
    S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys
    S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    S3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
    S3 LHidKe;SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
    S3 LHidUsbK;SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
    S3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
    S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
    S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
    S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys
    S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    S3 SmartCd;SmartCd;C:\WINDOWS\system32\Drivers\SmartCd.sys
    S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys
    S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys
    S3 w3304an5;WN3X0X Wireless Adapter;\??\C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51417934-178e-11dc-bda8-000c6e743230}]
    Auto\command- RavMonE.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30ba57-da54-11db-aa12-806d6172696f}]
    AutoRun\command- E:\setupSNK.exe

    *Newly Created Service* - UDFS

    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
    rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub

    Contents of the 'Scheduled Tasks' folder
    2007-06-26 19:57:31 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-23 20:48:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-23 20:50:59
    C:\ComboFix-quarantined-files.txt ... 2007-07-23 20:50

    --- E O F ---
    0
  4. maradonna Messages postés 8 Statut Membre
     
    Merci, voci le rapport que tu m'as dEmandé .

    "Rapha‰l" - 2007-07-23 20:45:33 - ComboFix 07-07-23.6 - Service Pack 2 NTFS

    ((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

    C:\WINDOWS\system32\ksmwwykmn.dat
    C:\WINDOWS\system32\ksmwwykmn.exe
    C:\WINDOWS\system32\ksmwwykmn_nav.dat
    C:\WINDOWS\system32\ksmwwykmn_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    ((((((((((((((((((((((((( Files Created from 2007-06-23 to 2007-07-23 )))))))))))))))))))))))))))))))

    2007-07-23 20:42 51,200 --a------ C:\WINDOWS\nircmd.exe
    2007-07-23 11:42 <REP> d-------- C:\hijackthis
    2007-07-20 23:04 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2007-07-20 18:11 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
    2007-07-20 18:09 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
    2007-07-20 17:37 613 --a------ C:\WINDOWS\eReg.dat
    2007-07-20 17:31 <REP> d-------- C:\Program Files\EA Games
    2007-07-09 00:52 <REP> d-------- C:\Program Files\Navilog1
    2007-07-07 19:23 <REP> d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Apple Computer
    2007-07-06 17:16 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Help
    2007-07-03 19:56 <REP> d-------- C:\DOCUME~1\EMULE_~1\APPLIC~1\Google
    2007-07-02 10:45 <REP> d-------- C:\Program Files\Media Player Classic
    2007-07-01 22:04 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2007-07-01 22:04 <REP> d-------- C:\Program Files\Microsoft FrontPage Express
    2007-06-30 09:44 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Google
    2007-06-30 09:31 <REP> d-------- C:\Program Files\Google
    2007-06-30 09:31 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    2007-06-26 21:58 <REP> d-------- C:\Program Files\iTunes
    2007-06-26 21:58 <REP> d-------- C:\Program Files\iPod
    2007-06-26 21:58 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Apple Computer
    2007-06-26 21:57 <REP> d-------- C:\Program Files\Apple Software Update
    2007-06-26 21:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
    2007-06-25 06:41 <REP> d-------- C:\DOCUME~1\ALLUSE~1\SonicStage
    2007-06-25 06:39 524,288 --ah----- C:\DOCUME~1\EMULE_~1\NTUSER.DAT
    2007-06-25 06:39 <REP> dr------- C:\DOCUME~1\EMULE_~1\Menu D‚marrer
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\Voisinage r‚seau
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\Voisinage d'impression
    2007-06-25 06:39 <REP> d--h----- C:\DOCUME~1\EMULE_~1\ModŠles
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Mes documents
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Favoris
    2007-06-25 06:39 <REP> d-------- C:\DOCUME~1\EMULE_~1\Bureau
    2007-06-25 06:34 90,112 --------- C:\WINDOWS\snymsico.dll
    2007-06-25 06:34 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
    2007-06-25 06:34 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
    2007-06-25 06:34 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
    2007-06-25 06:34 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
    2007-06-25 06:34 27,255 --------- C:\WINDOWS\system32\drivers\NWWMUSB.sys
    2007-06-25 06:34 11,510 --------- C:\WINDOWS\system32\drivers\VMCUSB.sys
    2007-06-25 06:34 <REP> d-------- C:\Program Files\Sony Corporation
    2007-06-25 06:33 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
    2007-06-25 06:33 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
    2007-06-25 06:33 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
    2007-06-25 06:33 643,072 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
    2007-06-25 06:33 585,728 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
    2007-06-25 06:33 <REP> d-------- C:\Program Files\Sony
    2007-06-25 06:33 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Sony Corporation
    2007-06-25 06:32 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
    2007-06-25 06:32 <REP> d-------- C:\DOCUME~1\RAPHAL~1\APPLIC~1\Sony Corporation
    2007-06-23 23:29 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
    2007-06-23 23:29 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
    2007-06-23 23:29 43,528 --------- C:\WINDOWS\system32\drivers\PxHelp20.sys
    2007-06-23 23:29 129,784 --------- C:\WINDOWS\system32\pxafs.dll

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2063-09-19 05:50:50 5,501 ----a-w C:\WINDOWS\system32\rtclmg32.dll
    2007-07-20 15:37:58 12,464 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
    2007-07-20 15:37:57 -------- d--h--w C:\Program Files\InstallShield Installation Information
    2007-07-01 20:04:51 -------- d--h--w C:\Program Files\WindowsUpdate
    2007-06-25 10:05:09 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Ahead
    2007-06-20 10:46:16 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\Leadertech
    2007-06-20 10:45:01 -------- d-----w C:\Program Files\Palm
    2007-06-19 19:45:44 -------- d-----w C:\DOCUME~1\RAPHAL~1\APPLIC~1\HotSync
    2007-06-17 20:29:34 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
    2007-06-17 20:29:34 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
    2007-06-17 20:28:19 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
    2007-06-17 20:28:17 -------- d-----w C:\Program Files\SMC
    2007-06-17 19:55:47 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    2007-06-17 19:55:47 -------- d-----w C:\Program Files\Inventel
    2007-06-11 11:10:15 -------- d-----w C:\Program Files\SplashData
    2007-06-11 10:25:30 53,248 ----a-w C:\WINDOWS\PalmDevC.dll
    2007-06-11 10:25:30 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
    2007-06-11 06:06:42 -------- d-----w C:\Program Files\MSECache
    2007-06-09 21:49:48 -------- d-----w C:\Program Files\FarStone
    2007-06-09 21:12:55 -------- d-----w C:\Program Files\WinHTTrack
    2007-05-23 20:13:38 -------- d-----w C:\Program Files\OpenVPN
    2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
    2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AvastSS.scr

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "killmachine"="" []
    "nwiz"="nwiz.exe" [2006-10-22 13:22 C:\WINDOWS\system32\nwiz.exe]
    "NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 C:\WINDOWS\system32\nvmctray.dll]
    "Smapp"="C:\Program Files\Analog Devices\SoundMAX\SMTray.exe" [2003-05-05 09:57]
    "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" []
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
    "PRISMSVR.EXE"="C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.exe" [2004-04-13 19:45]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
    "SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2006-01-07 02:36]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51]
    "Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-07-13 20:40]
    "!AVG Anti-Spyware"="D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 19:09]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 18:43]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" []

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
    "Config"=%systemroot%\system32\run.cmd
    "tscuninstall"=%systemroot%\system32\tscupgrd.exe

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34]
    Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-20 18:09:22]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "NoSMConfigurePrograms"=1 (0x1)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\WdfLoadGroup]

    R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.9;C:\WINDOWS\system32\DRIVERS\mdc8021x.sys
    R2 RpcSs;Appel de proc‚dure distante (RPC);C:\WINDOWS\system32\svchost -k rpcss
    R2 SoundMAX Agent Service (default);SoundMAX Agent Service;C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    R3 2802W;SMC2802W 2.4GHz 54 Mbps Wireless PCI Driver;C:\WINDOWS\system32\DRIVERS\2802W.sys
    R3 Afc;PPdus ASPI Shell;C:\WINDOWS\system32\drivers\Afc.sys
    R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
    R3 iPod Service;Service de l'iPod;"C:\Program Files\iPod\bin\iPodService.exe"
    R3 vulfntrs;VIA USB Roothub Lower Filter;C:\WINDOWS\system32\Drivers\vulfntr.sys
    S0 fcdabus;fcdabus;C:\WINDOWS\system32\DRIVERS\fcdabus.sys
    S0 fvdscsi;fvdscsi;C:\WINDOWS\system32\DRIVERS\fvdscsi.sys
    S3 Atmarpc;Protocole client ATM ARP;C:\WINDOWS\system32\DRIVERS\atmarpc.sys
    S3 L8042Kbd;Logitech SetPoint Keyboard Driver;C:\WINDOWS\system32\DRIVERS\L8042Kbd.sys
    S3 LHidKe;SetPoint HID Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LHidKE.Sys
    S3 LHidUsbK;SetPoint USB Receiver device driver;C:\WINDOWS\system32\Drivers\LHidUsbK.Sys
    S3 LMouKE;SetPoint Mouse Filter Driver;C:\WINDOWS\system32\DRIVERS\LMouKE.Sys
    S3 odserv;Microsoft Office Diagnostics Service;"C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
    S3 ovt530;Webcam Deluxe;C:\WINDOWS\system32\Drivers\ov530vid.sys
    S3 PalmUSBD;PalmUSBD;C:\WINDOWS\system32\drivers\PalmUSBD.sys
    S3 RpcLocator;Localisateur d'appels de proc‚dure distante (RPC);C:\WINDOWS\system32\locator.exe
    S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\sis163u.sys
    S3 SmartCd;SmartCd;C:\WINDOWS\system32\Drivers\SmartCd.sys
    S3 tap0801;TAP-Win32 Adapter V8;C:\WINDOWS\system32\DRIVERS\tap0801.sys
    S3 vulfnths;VIA USB Host Controller Lower Filter;C:\WINDOWS\system32\Drivers\vulfnth.sys
    S3 w3304an5;WN3X0X Wireless Adapter;\??\C:\PROGRA~1\SMC\SMC280~1.4GH\INSTAL~1\WINXP\w3304an5.SYS

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E]
    AutoRun\command- E:\setupSNK.exe

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{51417934-178e-11dc-bda8-000c6e743230}]
    Auto\command- RavMonE.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL RavMonE.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5a30ba57-da54-11db-aa12-806d6172696f}]
    AutoRun\command- E:\setupSNK.exe

    *Newly Created Service* - UDFS

    HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E4066320-E4AE-11CF-B1B0-00AA00BBAD66}
    rundll32.exe advpack.dll,LaunchINFSection %SystemRoot%\INF\fpxpress.inf,PerUserstub

    Contents of the 'Scheduled Tasks' folder
    2007-06-26 19:57:31 C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-07-23 20:48:18
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************

    Completion time: 2007-07-23 20:50:59
    C:\ComboFix-quarantined-files.txt ... 2007-07-23 20:50

    --- E O F ---
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    ok,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
    1. maradonna Messages postés 8 Statut Membre
       
      vOCI LE RAPPORT NAVILOG, merci, beaucoup


      Search Navipromo version 2.0.5 commencé le 25/07/2007 à 8:53:31,92

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Poster ce rapport sur le forum pour le faire analyser !!!
      !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

      Fix lancé depuis C:\Program Files\navilog1
      Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

      Executé en mode normal

      *** Recherche Programmes installes ***




      *** Recherche dossiers dans C:\WINDOWS ***




      *** Recherche dossiers dans C:\Program Files ***




      *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




      *** Recherche dossiers dans C:\Documents and Settings\Rapha‰l\Application Data ***



      *** Recherche avec BlackLight Engine/F-secure ***
      BlackLight Engine est un produit de F-secure, pour + d'infos :
      https://www.f-secure.com/en


      F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
      ======================================

      Copyright 2005-2006 F-Secure Corporation. All rights reserved.
      This is a beta version. It will expire on 1st of October, 2007.
      Version information: 2.2.1064.

      [+] Started on 07/25/07 at 08:53:34.
      [+] Initializing ...
      [+] Starting scan, press Ctrl-C to abort.
      [+] Scanning for hidden items ............................
      [+] Scan complete.
      [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
      [+] Exited on 07/25/07 at 08:54:57 (return code = 0).


      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !


      *** Recherche cles registre ***


      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



      Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



      Recherche Clé Magic Control



      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche fichiers connus:


      2)Recherche Heuristique :
      *
      **
      ***
      ****
      *****
      ******
      *******
      ********

      3)Recherche Certificats :

      Certificat Egroup trouvé !


      *** Analyse Terminé le 25/07/2007 à 8:55:08,18 ***
      0
  7. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Re,

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 3 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.
    0
  8. maradonna Messages postés 8 Statut Membre
     
    Sa y est , j'ai fait ce que tu m'a demandé, je dois faire quoi maintenant? C'est finit ?
    0
  9. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut,

    remet moi un HijackThis

    A++
    0
  10. maradonna Messages postés 8 Statut Membre
     
    Voic le new rapport que tu m'a deamndé

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:44:13, on 26/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    D:\PROGRAMMES\Nouveau dossier\eMule\emule.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Raphaël\Bureau\HiJackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\SMC\SMC2802W 2.4GHz 54 Mbps Wireless PCI Adapter\PRISMSVR.EXE" /APPLY
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "D:\PROGRAMMES\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_02] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
    O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070501/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {CAFEEFAC-0015-0000-0011-ABCDEFFEDCBA} (Java Plug-in 1.5.0_11) -
    O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} (Java Plug-in 1.6.0_01) -
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
    O17 - HKLM\System\CCS\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A9CC60B5-C191-4AC1-9041-A201CDAC9CA8}: NameServer = 192.168.1.1
    O17 - HKLM\System\CS1\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
    O17 - HKLM\System\CS2\Services\Tcpip\..\{25643501-F0DF-4D8A-9A0A-8D8F2316B744}: NameServer = 212.27.53.252,212.27.54.252
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - D:\PROGRAMMES\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
    O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
    0
  11. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Salut

    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    Ferme HijackThis.

    Si tu veux améliorer ta sécurité, tu peux opter pour antivir à la place d'Avast !
    Pour te protéger efficacement, tu peux également ajouter un pare feu: zonealarm !

    Pour la procédure, nous avons d'abord utiliser HijackThis, afin de cibler des eventuelles infections a des endroits ciblées de ton PC. (Les services, les programmes au démarrage...).
    Malheureusement, HJT ne montrant pas d'infections, l'infection était donc cachée.

    Nous avons utiliser combofix qui nous a montré cette infection:

    C:\WINDOWS\system32\ksmwwykmn.dat
    C:\WINDOWS\system32\ksmwwykmn.exe
    C:\WINDOWS\system32\ksmwwykmn_nav.dat
    C:\WINDOWS\system32\ksmwwykmn_navps.dat
    C:\WINDOWS\system32\nvs2.inf

    Cette infection s'appelle l'Adware.Magic.Control qui est un adware succeptible d'ouvrir des popups de publicités.
    Il est connu pour afficher des popups de pub pornographiques du site : hxxp://www.epass-key.com
    Des popup d'alertes pour les antivirus WinantivirusPro, Drive Cleaner, NaviSearch, serwab ou System Doctor.

    Adware.Magic.Control utilise des techniques de rootkit, ce qui le rend difficile à supprimer et a detecter (c'est pour cela qu'HijackThis n'avait rien vu mais que Combofix oui). Beaucoup d'antispyware ne sont pas capable de le supprimer.

    Cet adware est installé par les programmes :

    * go-astro
    * GoRecord
    * HotTVPlayer
    * MailSkinner
    * Messenger Skinner
    * Instant Access
    * InternetGameBox
    * sudoplanet
    * Webmediaplayer
    * Sur le site www.games-desktop. com (n'allez pas dessus!!)

    L'infection vient par des programmes piégés (voir la liste juste au dessu). L'installation de ces programmes piégés peut vous avoir été fait par des bannières de publicités. Je te conseille de lire attentivement cet article : http://forum.malekal.com/ftopic3412.php afin d'éviter de vous faire piéger à nouveaux.

    N'installez que des programmes depuis des sources sûres : 01net, CCM, zebulon, zdnet, clubic, infos-du-net, les sites de vos fournisseurs d'accès.

    Ensuite, apres combofix qui a détecté et supprimé l'infection, nous avons utilisé navilog1, outil crée par un collegue, IL MAFIOSO, permettant de supprimer totalement cette infection. Il restait le certificat ainsi que
    C:\WINDOWS\pack.epk que Combofix n'avait pas supprimé. C'est pour cela que nous avons utilisé l'option 3 pour supprimer le reste de cette infection.

    Puis je t'ai redemandé un HijackThis pour controler qu'il n'y avait plus de traces d'infections ni d'entrées obsoletes dans ton registre (vaguement car il faut utiliser un nettoyeur de registre pour aller en profondeur). Il restait juste cette entrée superflue que je t'ai demandé de fixer au début de ce message.

    Voila :)

    D'autres questions?

    A+
    0
    1. maradonna Messages postés 8 Statut Membre
       
      Merci pour ton aide rapide, sur et précieuse.

      Je présenterais ce forum à mes amis , qui et vraiment efficace , sérieux,

      Par ailleurs je continuerais à venir jeter un oeil.

      Merci.
      0
  12. Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 349
     
    Hello diego (maradonna)

    Je pense que Zizou est nettement meilleur, meilleur joueur de tous les temps :)

    Merci pour tout :)

    Peut etre a bientot :)

    A+
    0